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Jos vardaš Layką, Bet kai susipažinome, to dar nežinojau. Jos vardas: 
tada dar buvo IncognitoPadraica. Nemėgstu žmonių su vardais 'se* |, V 
xxxybarbie arba angellliucke. Tokie vardai išgalvoti ir juose nėra nė + | * 
dalelės širdies. Bet su IncognitoPadraica viskas buvo kitaip nuo pat 
pradžių. Ji buvo keistai maloni ir ji rašė be klaidų. Dar ji mokėjo juoktis. - 
suviena šypsena -ne taip, kaip kai kurios kitos (prideda „smailų“ labai 
daug ir nesuprasi, ar labai juokinga, ar nežino, ką pasakyti). 
IncognitoPadraica „dėdavo“ vieną šypseną. Dar ji visur ir visada pri- 
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tęs jos nuotrauką. Ji pati man ją atsiuntė ir paprašė maniškės. Savo 
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m > „SEGWAY“ SUKLAIDOMIS 


2002 metais kompanija „Segway“ pasauliui pristatė visiškai naują 
ir, jos žodžiais tariant, revoliucingą judėjimo būdą — dviratę prie- 
monę su vairu ir motoru, ant kurios vairuotojas turi stovėti, 0 norė- 
damas nenukristi turi laikyti pusiausvyrą. Apie 5 tūkstančius dolerių 
kainuojantis aparatas patiko turtuoliams, ekstremalams, juo netgi 
apsiginklavo vokiečių policija. Nepaisant tariamo konstrukcijos 
trapumo, „Segway“ pirkėjus patikino, kad važinėti su jų naujove nė 
kiek ne pavojingiau, nei su dviračiu. Tačiau nesenai paaiškėjo, kad 
viskas yra kiek kitaip. Jau dabar daugelis šio įrenginio savininkų 
skundžiasi patyrę traumas, o per pastaruosius metus rimtai susiža- 
lojo mažiausiai 6 žmonės. Amerikiečių pramoninių prekių saugumo 
komisija tiesiog negalėjo neatkreipti dėmesio į šiuos faktus, taigi 
atliko tyrimą ir išaiškino, kad šios stebuklingos transporto priemo- 
nės programinėje įrangoje slypi pavojinga klaida. Kai aparatas 
pasiekia maksimalų greitį, netikėtai gali įsijungti atbulinė pavara, 
dėl ko vairuotojas tiesiog išskrenda iš savo vietos. Nepaisant to, 
kad kompanija jau pasiūlė šios problemos sprendimą, komisija 

= visiems prietaiso savininkams suteikė teisę grąžinti šį žaisliuką 
gamintojui ir gauti pilną piniginę kompensaciją. 


+ GROTUVAS-SPORTININKAS 


Eilinis kompanijos „Sony“ sukurtas Walkman skirtas ne šiaip sau muzikos mėgėjams, o visiems tiems, kas gyvena 
aktyviai. Jame įdiegta daugybė specialių funkcijų (žingsnių ir kalorijų skaitiklis, sekundometras, nueito atstumo 
matuoklis ir t.t.), o dėl laibo ir stilingo aliuminio korpuso jis nepraleidžia vandens. Bėgiojant spaudyti valdymo 
mygtukus nėra labai patogu, todėl šį įrenginį galima valdyti su pasukamu jungikliu. Muzikinės funkcijos 
nenusileidžia sportinėms. Grotuvui tinka MP3, Atrac, taip pat ir non-DRM WMA bei AAC formatai, 
jame įmontuotas FM imtuvas! Jis taip pat gali pasigirti firmine greito pakrovimo funkcija, o į patei- 
kiamą komplektą įeina ausinės, apmautas nešiojimui ant rankos ir metalinė grandinėlė. Tam tikrų 
įrenginio modelių atminties talpa siekia 2 Gb, grotuvo gabaritai nėra dideli — 96,5x20x21 mm, o 


sveria jis vos 27 gramus. £ MAŽIEJI R VERBATIM'AI“ 


T : Kompanija „Verbatim“ sukūrė tikrą dovaną būsimiems naujausių įrašančių vaizdo 
Verbati m 5 kamerų savininkams. Būtent ji anonsuoja mini DVD-R diskus, kurie yra ne paprasti, 
Zl o dvisluoksniai. Būdami vos aštuonių centimetrų skersmens, jie gali aprėpti beveik 
valandą vaizdo arba 2,6 Gb duomenų. Savaime suprantama, juos galima naudoti 
6 T DUAL LAVER ne tik su vaizdo kameromis, bet ir su bet kokia šį standartą pripažįstančia įranga, 
V) — tačiau vaizdo įrašyme jie turi didžiulį privalumą; įrašymas vyksta nepertraukiamai, 
f kaip kad tai vyksta su dvisluoksniais kaupikliais. Kaip ir visi nauji optiniai kompani- 
jos gaminami diskai, mini DVD-R DL turi apsauginį Scraich Guard sluoksnį, kuris 
diskus padaro atsparesnius įbrėžimams, užteršimams ir riebalų dėmėms (pavyz- 
džiui, pirštų prisilietimams). Vienas atskirai parduodamas Mini DVD-R DL diskas 
kainuos maždaug 3,5 dolerio, o 5 vienetų pakuotė tau atiteks už 18 dolerių. 
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> BALISTINIS 
NANOTRANZISTORIUS 


Kaip kompiuterius padaryti greitesniais? Vienas iš būdų — 
tobulinti pagrindinį tiksliosios technikos elementą — tran- 
zistorių. Taigi Ročesterio universiteto mokslininkai ėmėsi 
netradicinio požiūrio į tranzistorius ir sukūrė nanotranzis- 
toriaus prototipą, kuris radikaliai skiriasi nuo bet kokio kito 
puslaidininkio. Šis naujos kartos prietaisas buvo pavadin- 
tas balistiniu tranzistoriumi (Ballistic Deflection Transis- 
tor — BDT). 

Prietaiso pagrindą sudaro puslaidininkė medžiaga, kurioje 
elektronai yra dvimačių elektroninių dujų (2D electron gas) 
būsenoje. Puslaidininkio viduje elektronai tokioje būsenoje 
juda nesusidurdami su priemaišų atomais, kurie galėtų 
suprastinti tranzistoriaus veikimą 

Pasiūlyta įrenginio versija turėtų išskirti kur kas mažiau šilu- 
mos ir veikti kur kas greičiau. Juk jame srūva nepertraukia- 
mas elektronų srautas, kurie nesustoja, kaip kad tai vyksta 
įprastiniuose nuo seno konstruojamuose tranzistoriuose. 
Dar galima pridurti, kad elektronų judėjimas BDT tranzisto- 
riuje bus jeigu ne nemokamas, tai tikrai labai pigus. 

Kaip sako mokslininkai, balistinis tranzistorius leis kons- 
truoti mikroschemas, kurios jau po keleto metų pasieks 
terahercinius dažnius (tiesa, mokslininkai turės surasti 
būdą testuoti tokius įrenginius, nes kol kas dar nėra sukur- 
tas terahercinis osciloskopas!). Įsivaizduoji, kaip smarkiai 
tada turėtų išaugti kompiuterių našumas? 


WO= Im Aperuro St26 = 30 00 m 


Signal A =nLens Date '79 Ju 2006 
Meg=1016KX  EHT= S00kWV | PieiSze-32mm | SioniB=SE2 Time 144143 


> Balistinis tranzistorius po mikroskopu. 
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» TAI BENT 
PLOKŠTĖ! 


Jeigu ne maniakai, kurie pasiruo- 
šę dieną naktį kapstytis geležyje, kad 
tik iš jos išspaustų dar porą fps, tuomet 
daugeliui gamintojų būtų kur kas sunkiau gyventi. Pavyz- 
džiui, jeigu nebūtų dėl greičio viskam pasiruošusių entuzi 
astų, kompanija „Leadtek“ vargu ar būtų išleidusi plokštę 
WinFast PX7900 GS TDH. Jos pagrindą sudaro grafinis 
GeForce 7900 GS procesorius su 256 bitų sąsaja, 20 kon- 
vejerių ir dirbantis su GDDR3 atmintimi. Be to, plokštę gali- 
ma naudoti kartu su SLI. .264, MPEG-2 ir WMV (taip pat ir 
WMV HD) formatai dėl aparatinio dekoderio atkūrimo metu 
minimaliai apkrauna procesorių. Be to, plokštė palaiko HD 
DVD, Blu-ray diskus ir kitus formatus su įmontuota High- 
bandwidth Digital Content Protection (HDCP) apsauga. | 
kartu su plokšte pateikiamą komplektą įeina du žaidimai ir 
programinis DVD grotuvas. 


+ TO DAR NIEKAS NEŽINOJO 


Per pastaruosius metus MSI kompaniją giria ir dauguma tech- 
nikos kūrėjų, ir netgi technikos kritikų. Novatoriški sprendimai, 
unikalus dizainas ir bandymas padaryti tai, ko bijo visi — tai 
išryškina ir naujasis MP3 grotuvas P650. Atrodo, ko jau ko, bet 
MP3 grotuvų pasirinkimas tikrai labai platus, tačiau MSI 

nesibaimina konkurencijos ir toliau skinasi kelią link 


mūsų. Ir labai gerai, nes naujasis modelis turi labai 
daug puikių savybių. 1,8 colių įstrižainės TFT 
ekranas, 2 GB talpa, FM radijas, „kalbų moky- 
mo“ funkcija ir, žinoma, begalė suderinamų 
formatų: MP3, WMA, WMA+DRM (muzika), 
M-JPEG (filmai) ir JPEG (nuotraukos). USB 
2.0 jungtį naudojantis grotuvas išgyvena 
labai ilgai — 14 val., jeigu klausysies 
muzikos, ir 4 val., jeigu peržiūrinėsi 
nuotraukas. Be to, jis itin mažas ir labai 
portatyvus — tos savybės, kurios yra 
svarbiausios nešiojamam prietaisui, 

iš mūsų sulaukia aukščiausių įver- 
tinimų. Išduosime paslaptį — apie 
šį modelį sužinojai vienas pirmųjų 
pasaulyje 


+ SAUGUMO SKAIDYTUVAS 


„Piliečiai, laikykite pinigus 
taupomojoje kasoje“, — bylo- 
jo mums Ostapas Benderis. 
„Svarbią informaciją laikykite ne 


sako mums Cleversafe projekto 
kūrėjai. Žinoma, čia neturima 
omeny, kad atviru pavidalu 
kokiame nors delfi.lt pateiktum 
savo kreditinės kortelės nume- 


rį. Vaikinai iš Cleversafe siūlo pasinaudoti visiškai nauja apsaugos rūšimi, 
kuomet į keletą kruopščiai užšifruotų dalių suskaidyta informacija bus 
saugoma iš karto keliuose serveriuose. Dėl to net jeigu tavo kompiuteris 
sudegs per gaisrą arba nedorėlis hakeris ištrins visą tavo diską, tu visada 
žinosi, kad tau svarbūs duomenys nenukentės. Autoriai šią idėją pasi- 
skolino iš kriptografo Ado Šamiro, kuris savo 1979 metais išpublikuotame 
straipsnyje „Kaip dalinti paslaptis“ aprašė informacijos padalinimą į fra- 
gmentus ir jos publikavimą viešai prieinamose vietose. Cleversafe — atviro 
kodo projektas, todėl specialistai numato, kad jo populiarumas labai greitai 
augs, ir ilgainiui susiformuos vieninga paskirstyta informacijos saugykla, 
kuri bus tinkama naudoti tiek korporacijoms, tiek ir privatiems asmenims. 
Beje, vartotojui nereikia bijoti, kad jeigu koks nors vienas iš 11-0s šiuo 
metu prieinamų serverių lūš, tada informacija bus prarasta. Pagal C/ever- 
safe technologiją, net jeigu sistema prarastų 5 serverius, informaciją kuo 
puikiausiai galima atstatyti iš likusių 6. Panašu į tai, kad šis įrankis turi visas 
galimybes tapti geriausiu draugu tiems, kas vertina privatumą. 


kompiuteryje, o internete“, — 


> MĖLYNI SPINDULIAI 


Optinių įrenginių universalumas toliau auga. 
Šiandien kompanija LG pristatė įrenginį 
GBW-H10N, kuris pripažįsta Blu-ray diskų 
įrašymą 4x greičiu. Be to, jis moka dirbti su 
senesniais DVD, DVD+R, DVD+RW diskais 
bei su DVD-RAM, jau nė nekalbant apie 
visas CD rūšis. Jeigu tu netyčia pamiršai, 
tuomet žinok, kad Blu-ray diskuose, kurių 
dydis yra toks pat, kaip CD, telpa iki 25 Gb 
duomenų vienasluoksniame kaupiklyje ir iki 
50 Gb dvisluoksniame. Tai pasiekiama dėl 
trumpesnių (405 nm) už raudoną lazerį (650 
nm) bangų, kas leidžia daug tiksliau sufo- 
kusuoti šviesos pluoštą. Naujasis įrenginys 
informaciją gali įrašinėti 4x (BD-R formatui) 
arba 2x (BD-RE formatui, daugkartinis įra- 
šymas) greičiu. Įrenginys gaminamas kaip 
vidinis įrenginys, nuspalvinamas baltai. Jo 
kaina sieks apie 1900 litų. Žinoma, tai nėra 
mažai, tačiau perspektyvu. 


+ SPALVOTAS NUOTOLINIO VALDYMO PULTELIS 


Kompiuteris gali priversti žmogų aptingti, ypač jeigu prie jo prijungsi tokį 
įrenginį, kaip nuotolinio valdymo pultelis Logitech Harmony 1000. Nuo savo 
pirmtakų jis pagrinde skiriasi tuo, kad jis turi spalvotą ekranėlį su sensoriniu 
valdymu. Savaime suprantama, toks sprendimas supaprastina įrenginio 
naudojimą ir kartu su stilingu dizainu jam suteikia ypatingo šarmo. Buitiniai 
įrenginiai kontroliuojami per infraraudonųjų spindulių jungtį, tačiau tai reiškia, 
kad įrenginiai turi būti tiesioginio matomumo zonoje. Tingi stotis nuo sofos ir 
eiti į kaimyninį kambarį? Papildomas aksesuaras Logitech Harmony Wireless 
Extender įrenginių valdymui kaimyninėse patalpose (nebūtinai tiesioginio 
matomumo zonoje) naudoja RF technologiją. Pultas gali valdyti daugiau nei 
175 tūkstančių skirtingų gamintojų įrenginių — būtent tiek modelių yra kompa- 
nijos duomenų bazėje. Greičiausiai joje bus ir tavo ištikimieji namų pramogų 
pagalbininkai. Jeigu turi draugų vakarinėje Europoje, tuomet gali jau dabar 
jiems siųsti 150 eurų ir laukti siuntinio su pulteliu. 
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> STEAMPUNKIS NOT DEAD 
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> Tikras garinis tankas! 


+ MĖNULIO VORAS 


Nuo garinių vorų pereikim prie kosminių. Paaiškėjo, kad NASA 
žymiajame Arizonos krateryje bei Sinder-Leike (Cinder Lake), 
kuris išsiskiria „mėnulio“ landšaftu, pradeda bandyti krūvą eks- 


perimentinių robotų ir roverių. 


Iš naujovių būtų galima paminėti robotą-roverį „Atletą“ (ATHLE- 
TE). Ši vorą primenanti mašina gali veikti kaip mėnulio sunkve- 
žimis, judanti kilnojama bazė, kuro užpildymo mašina ir geolo- 
gas. Be to, šis projektas dar bus tobuilnamas. „Atletą“ sukūrė 
reaktyvinio judėjimo laboratorijos specialistai, projekte taip pat 
dalyvavo inžinieriai ir mokslininkai iš NASA tyrimo centrų, Sten- 
fordo universiteto ir firmos „Boeing“. Šešios galingos aparato 
kojos baigiasi ratais, kiekvienas kurių turi savo jėgos prietaisą 
ir gali pasisukti į skirtingas puses. Daugiau nei 4 metrų skers- 
mens robotas gali įsibėgėti iki 10 kilometrų per valandą, įveikti 
50 laipsnių statumo uolinį (gruntinį) šlaitą ir 25 laipsnių minkšto 
smėlio šlaitą. Vertikalus metro su trupučiu aukščio iškilimas jam 
taip pat nėra kliūtis. Naujasis robotas gali pakelti 450 kilogramų 
sveriantį krovinį — tokio tipo mašinoms tai tikras rekordas. Beje, 
„Atleto“ konstrukcijoje numatyta, kad dvi arba daugiau tokių 
mašinų galima sujungti į gigantiškas judančias platformas, kas 
ypač praverstų, jeigu kosmonautams prireiktų pervežti kokį nors 


įspūdingų gabaritų krovinį. 
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Ar žinai, kas tai yra steampunk? Taigi yra reali tikimybė, kad mūsų 
gyvenimą animatoriaus /-Vej Huano (/-Wei Huang) pajvairins gariniais 
„monstrais“. Šis iniciatyvus išradėjas nusprendė sukurti realų garinį 
tanką — bent jau žaislinių gabaritų. 

Savo kūrinius išradėjas gamina daugiausia dėmesio skirdamas techni- 
kos funkcionalumui nepriklausomai nuo to, kaip įspūdingai jie atrodys. 
Žinoma, elegantiška tokią techniką pavadinti sunku: šių aparatų viduje 
tenka montuoti ne pačius grakščiausius elementus, o, pavyzdžiui, kuro 
bakus ir katilus su verdančiu vandeniu, iš kurių išeinantis garas spau- 
džia stūmoklius, dėl ko ir vyksta kažkoks judėjimas. 

Vietoje kuro šiuose įrenginiuose galima naudoti daugelį medžiagų, 
tačiau pačiu patogiausiu savo mašinoms |-Vėjus laiko spiritą. Pri- 
klausomai nuo modelio, kuro pakanka nuo penkių minučių iki pusės 
valandos. 

|-Vėjus su savo neįprastais aparatais dalyvavo RoboGames-2006 
festivalyje, iš kurio sugrįžo nešinas apdovanojimais. Kol kas jo aparatai 
nėra leidžiami serijiniu būdu. Huanas sako, kad jam tenka atskirai ieš- 
koti kiekvienam modeliui tinkamų detalių, todėl apie pramoninę gamy- 
bą nekalbama. Visos jo garo mašinos yra varomos spiritu. Be jokios 
abejonės, pagrindinė jų dalis yra ne gyva širdis, o garo katilas. 


> Mėnulio robotas „Atletas“ 


iamond serijos motininės plokštės 
pradėtos gaminti prieš metus ir tai 


MSI siūlomame asortimente. 


yra aukščiausios klasės produktas 
Abi plokštės 
išsiskiria puikiu sisteminiu našumu, darbo 
stabilumu, aukštu suderinamumu, turi puikią 
garso posistemę ir naudoja itin efektyvią bei 
tylią „heat-pipe“ aušinimo sistemą. 


o TECHNINĖS SPECIFIKACIJOS 
K9N Diamond plokštė gali dirbti su naujos 
kartos DDR2-800 atmintinėmis, užtikri- 
nančiomis maksimalų duomenų perdavimo 
greitį ir yra pagaminta naudojant NV/D/A 


nForce 590 SLI lustų rinkinį. Pagrindiniai |F 


K9N Diamond ypatumai: 

Procesorius: AMD Socket AM2, Athlon64 
FX/X2 ir Sempron 

Lustų rinkinys: NV/DIA nForce 590 SLI MCP 
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Dvi PC/-Express x16 jungtys pilnaverčiam 
darbui su SLI režimu 

Atmintis: 4 DIMM DDRII 533/667/300 
MHz, iki 8 GB bendros apimties 

Tinklas: Dua/ LAN 10/100/1000 Mbit/s ir 
„FireWire“ 

Garsas: Creative Audigy SE! 7.1 

Jungtys: 6 SATA2 (RAID 0/1/0+1,5), 2 
PCI-E x16, 2 PCI-E x1, 3 PCI, 10 USB 
2.0, 2 IEEE1394 

Firminė „turbinimo“ technologija „Dual 
CoreCell D.O.T. Express“ 

Aušinimas: „heat-pipe“ aušinimo sistema 


K8N Diamond Plus skirta AMD K8 proce- 
soriams su Socket 939 jungtimi ir pasižy- 


mi tokias ypatumais: 

Procesorius: AMD Opteron, Athlon64 X2 
Dual-Core, Athlon 64 FX, Athlon 64 
Lustų rinkinys: nForce 4 SLI x16 

Dvi PCI-E x16 jungtys pilnaverčiam darbui 
su SLI režimu 

Atmintis: 4 DIMM DDRII 266/333/400 
MHz, iki 4 GB bendros apimties 

Jungtys: 2 PCI-E x16, 2 PCI-E x1, 1 
PCI-E x4, 2 PCI (2.03 versijos), 4 SATA2 
ir 2 ATA-133 su RAID lygiu 0, 

1, 0+1, 5 galimybe, 10 USB 2.0, 3 
IEEE1394 

Tinklas: Dua/ LAN 10/100/1000 Mbit/s ir 
FireWire 

Garsas: Creative Audigy SE! 7.1 


 Aušinimas: „heat-pipe“ aušinimo sistema 
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GSOUND BLASTER AUDIGY SE 
GARSO PLOKŠTĖ 

Išskirtinė abiejų plokščių savybė — garso sis- 
tema. MSI nusprendė nenaudoti standartinių 
programinių AC'97 arba HD audio kodekų, 
o ėmė ir įgyvendino gana neįprastą spren- 
dimą — gamintojas įdiegė Creative Sound- 
Blaster Audigy SE garso plokštę. Vaizdžiau 
tariant, MSI išplėšė Audigy SE garso plokštės 
širdį (audiovaldiklius bei DAC ir ADC mikros- 
chemas) bei prijungė ją tiesiai prie motininės 
plokštės. Toks revoliucinis sprendimas reiškia 
tik vieną — integruota audio sistema garsą 
apdoroja nenaudodama centrinio proceso- 
riaus pajėgumo. Unikalus garso ir motininės 
plokštės tandemas seniai jau buvo laukiamas 
daugelio kompiuterinių žaidimų gerbėjų. Ats- 
kiras erdvinio garso procesorius nebestabdo 
bendro sistemos darbo žaidžiant žaidimus su 
3D garsu. X8N Plus ir K9N motininės plokš- 
tės naudoja 8 kanalų audio sistemą su Do/by 
Digital Surround EX galimybe bei Wo/fson 
WM8775 ADC ir Cirrus Logic CS4382 DAC 
analoginio-skaitmeninio-analoginio signalo 
konverteriais. Tuos pačius konverterius savo 


Ba 
' sa, 
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produkcijoje naudoja žymus H/-Fi audio sis- 
temų gamintojas Marantz. Pagrindiniai Audi- 


gy SE 7.1 privalumai būtų šie: 192 KHz dis- 


kretizavimo dažnis, EAX Advanced HD 3.0 
galimybė tikroviškai atmosferai žaidimuo- 
se sukurti, aukštas signalo/triukšmo (106 
dB) santykis. Garso plokštės integravimas į 
„motiną“ leido MSI padaryti brangią Crea- 
tive garso sistemą kur kas kompaktiškesne 
ir lankstesne. Standartinėse integruotose 
Creative plokštėse niekada nebuvo optinio/ 
koaksialinio skaitmeninio garso išėjimo bei 
galimybės pajungti pirminio garso stiprintu- 
vo — MSI ištaisė šį trūkumą. Pirminis garso 
stiprintuvas su vakuuminė lempa — dar vie- 
na išskirtinė šių motininių plokščių savybė. 
Tai jau ne pirmas toks technologinis spren- 
dimas tarp motininių plokščių gamintojų, ta- 
čiau iki šiol tokie stiprintuvai būdavo diegiami 
į kompiuterių korpusų vidų. Toks sprendimas 
turi keletą pagrindinių trūkumų: padidėja 
bendras sistemos perkaitimas, pašaliniai 
trikdžiai pablogina atkuriamo garso kokybę 
bei pats stiprintuvas užima daug vietos. O 
štai MSI pirmoji iškėlė pirminį stiprintuvą už 
kompiuterio korpuso. Jei nusprendei įsigyti 
K8N Plus ir K9N motininių plokščių Hi-Fi 
versijas, tai pakuotėje rasi ir Cooler Master 
Musketeer 3 stiprintuvo skydelį su 12AU7 
vakuumine lempa. Tiesa, norime perspėti, 
kad ši lempa veikia tik su dviem iš aštuonių 
garsiniais kanalais, tačiau skirtumas lyginant 
su standartiniu Audigy SE variantu neabe- 
jotinai didžiulis — išgaunamas itin švarus ir 
sodrus garsas. 


a „Heat-pipe“ AUŠINIMAS 

Kuo galingesnė motininė plokštė, tuo 
didesnis energijos sunaudojimas, vadinasi 
atsiranda dideli šilumos kiekiai, galintys 
rimtai pakenkti bendram sistemos funkci- 


onavimui, kaip žinia, be rimto aušinimo 


čia tikrai neišsiversi. Vienas pagrindinių 


faktorių, į kurį atkreipia dėmesį naudotojas 
pirkdamas kompiuterį — tai tylus pastarųjų 
darbas. Jei PC yra aušinamas oru, tai garso 
dėl ventiliatorių darbo tikrai neišvengsi. 
Galima naudoti brangias vandens aušini- 
mo sistemas, tačiau tai — ne išeitis. Tiek 
K8N Plus tiek K9N motininės plokštės 
turi įdiegtas efektyvias heat-pipe aušini- 
mo sistemas. Heat-pipe aušinimo sistema 
pagrįsta specialių vamzdelių, pagamintų iš 
didelį šilumos laidumą turinčių medžiagų, 


pvz aliuminio arba vario, panaudojimu. 
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Vamzdis šilumą nuo procesoriaus nuveda 
link toliau esančio radiatoriaus, kuris aušta 
konvekcijos būdu arba nedidelio ventiliato- 
riuko pagalba. Mūsų testuotose motininėse 
plokštėse šiaurinio ir pietinio tiltų variniai 
radiatoriai sujungti tarpusavyje šiluminiu 
vamzdžiu, kuris užtikrina greitą ir toly- 
gų šilumos paskirstymą. Šalia šiaurinio 
tilto radiatoriaus briaunų yra ventiliatorius, 
pučiantis orą pirmosios x16 PCI-E jungties 
kryptimi. Be to, jis aušina galinę ir grafinės 
plokštės pusę. 


o DUAL CORECELL 

Abi testuojamos plokštės yra komplek- 
tuojamos su naujausia patentuota „Dual 
CoreCell“ technologija. Ši analogų neturinti 
sistema leidžia naudotojui sekti atskirų AK 
komponentų darbą bei turi atskiro moni- 
toringo kiekvienam dvibranduolio proceso- 


riaus branduoliui funkciją. „Dual CoreCell“ 
leidžia sumažinti motininės plokštės įtampą 
bei dažnį, sistemos temperatūrą bei triukš- 
mo lygi. Mus ypač nustebino maloni naujo- 


vė — galimybė atnaujinti BIOS ir tvarkykles 
internetu, nekalbant jau apie optimizuotą 
elektros energijos sunaudojimą. Naujausios 
kartos „Dual CoreCell“ sistema turi įdiegtą 
kompiuterio krovimosi optimizavimo funk- 
ciją bei integruotą MSI „VGA CoreCell 3D“ 
programinę įrangą grafinėms plokštėms 
valdyti. Tačiau didžiausias ir labiausiai 
visų vertinamas „Dual CoreCell“ privalumas 
— patobulinta dinaminio „užturbinimo“ 
technologija, užtikrinanti net iki 12 proc. 
sistemos našumo prieaugį. 


6 TESTINIŲ PLATFORMŲ 
KONFIGŪRACIJA 

Motininė plokštė: 

„K9N Diamond ECN 010“ 

Bios: 1,22 

CPU: AMD AM2 FX 62, 2800 MHz 
Atmintis: „GEIL“ 2x 1GB PC2-6400 
DDR2-800 CL-4-4-4-12 

Vaizdo plokštė: MSI NX7950GX2 
Tvarkyklė: „Nvidia 91.47“ 

HDD: 


1-as „Barracuda SATA“ 120GB Model: 
ST3120023AS (OS); 

2-as „Seagate Barracuda SATA2“ 160GB 
Model: ST3160811AS (testams) 

Optinis įrenginys: MSI XA52P Sata CD-rw/DVD 
PSU: „Coolermaster Realpower 550W“ 
Motininė plokštė: 

„K8N Diamond ECN 010“ 

Bios: 1,32 

CPU: AMD 939 FX 60, 2620 MHz 
Atmintis: OCZ 2x 512MB PC-4200 „Plati- 
num Edition“ CL-2.5-3-3-8 

Vaizdo plokštė: MSI NX7950GX2 
Tvarkyklė: „Nvidia 91.47“ 

HDD: „Maxtor DiamondMax“ 10 Model: 
6V250F0 

Optinis įrenginys: MSI XA52P Sata CD-rw/ 
DVD 

PSU: „Coolermaster Realpower 550W“ 


8 TESTINIŲ PLATFORMŲ 
KONFIGŪRACIJA 


Palyginamoji grafinių testų rezultatų lentelė 


3D Mark 05 


PL4KONIa 4 


K8N Procentinis 


PC Mark rezultatas: 
CPU rezultatas: 


Atminties rezultatas: 


Grafinis rezultatas: 
HDD rezultatas: 


„Taxi 3“ HD vaizdo klipo 
dekodavimas iš 1920*1080 
rezoliucijos į 640*480 minutėmis 


Standartinis testas KB/S 


| 2 | Diamond | Diamond+ | skirtumas 
1024*786 standartinės nuostatos: 13772 13049 | 5,5 
1280*1024 standartinės nuostatos: | 12786 | 12252 | 4,4 
AI === 
3D Mark 06 | 
1024*786 bendras: | 9224 | 8762 | 5,3 
SM 2.0 rezultatas: || 4183 | 4032 | 37 
HDR/SM3.0 rezultatas: 4287 | mai | 38 
CPU rezultatas: 2134 | 1946 | 9,7 
1280*1024 bendras: ais | 7878 | 31 
SM 2.0 rezultatas: | | 3653 3606 Ta 
HDR/SM3.0 rezultatas: 3492 3467 07 | 
CPU rezultatas: | | | | 2136 | 1942 | 10,0 
1280*1024 su 16 Ansi filtracija: | 7516 | 7394 | 16 | 
SM 2.0 rezultatas: | | 3276 | 3254 | 07 | 
HDR/SM 3.0 rezultatas: 3245 3204 | 1,3 
CPU rezultatas: | | | 2085 | 2003 | 41 
"3D Mark 06 OC | 
1280*1024 bendras: 8213 7950 | 3,3 
"SM 2.0 rezultatas: ||| | | | | 3655 | 3622 | 09 
HDR/SM 3.0 rezultatas: | "3497 | 344 | 15 
CPU rezultatas: | 1249 | 20300 | 108 | 
Aguamark3 || - m 
1280*1024 su pilnu detalizavimu 106,91 101,29 5,5 
„FEAR zi 2 | „ALT 
1280*1024: GPU matavimas | 
Minimalus FPS 52 48 8,3 
[ VidutinisFPS ||| | | 8 | 86 | 21 
Maksimalus FPS 252 246 73 
640*480 CPU matavimas 
Minimalus FPS] 63 | 53 | 189 
Vidutinis FPS | 150 | 131 | 145 
Maksimalus FPS 383 333 15,0 
| Serious Sam 2 E USS, RT AK 
Branchester Demo Į Ė ii 
1024*786 FPS | 1478 | 139956 | 59 
1280*1024 FPS | 92 | dis | 10 
Greendale š 
1024*786 FPS | “108,9 1045 | 4,2 
'1280*1024 FPS 82,3 sia | 14 
Shield Generator 
1024*786 FPS ž 94,1 90,5 4,0 


1280*1024 FPS 


Abiejų testuojamų egzempliorių 
rezultatai, kaip matome, labai 
panašūs. Tačiau MSI „K9N Dia- 
mond“ korta akivaizdžiai lenkia 
„K8N Diamond Plus“ F.E.A.R 
žaidime bei kai kuriuose sistemi- 
niuose testuose: „Windows Media 
Encoder“ bei „Winzip“. Labai keis- 
tai atrodo, kai matome priešingą 
vaizdą („PC Mark 05“) — grei- 
čiausiai tai lemia skirtinga testinių 
platformų konfigūracija. 


BIŠVADA 

Tokie nežymūs našumo skirtumai 
vargu ar gali turėti įtakos ben- 
dram teigiamam abiejų motininių 
plokščių įspūdžiui. Akivaizdu, kad 
nežymų K9N Diamond prana- 
šumą lemia geresnė panaudotos 
testavimo platformos konfigūraci- 
ja. Kaip supratai, šios motininės 
plokštės suprojektuotos išskirtinai 
žaidimams ir turi plačias „tur- 
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binimo“ galimybes. Optimaliai 


parinkus kitas kompiuterio deda- 
mąsias galima pilnai mėgautis 
naujos kartos SLI X16 technologi- 
jos teikiamais malonumais. Kom- 
panija MSI padarė pakankamai, 
kad šios abi plokštės būtų aukštos 
klasės. Originalus H/-Fi stiprintu- 
vas bei efektyvi aušinimo siste- 
ma daro šias plokštes išskirtines 
konkurentų atžvilgiu. Sąsajų ir 
jungimo galimybių turėtų užtekti 
bet kuriam naudotojui. Abi plokš- 
tės turi solidų funkcijų rinkinį ir 
sugeba patenkinti visus naudotojų 
lūkesčius didelių resursų reikalau- 
jančioje programinėje įrangoje bei 
kompiuteriniuose žaidimuose. X9N 
Diamond rekomenduojame tiems, 
kurie nori turėti tikrą „high end“ 
našumą. Nežymiai jai nusileidžian- 
ti K8N Diamond Plus puikiai tiks 
kompiuterinių žaidimų entuziastams, 
mokantiems skaičiuoti pinigus. 
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„Windows Vista“ 


Naujos kartos OS beta versijos galimybių apžvalga 


grėsmė hakeriui 


Tu — išrinktasis 
Iki šios dienos susipažinti su naująja OS 
galėjo tik smalsiausieji ir kantriausieji, 


šių MS distributyvų dydis lyginant su kito- 
mis leidžiamomis sistemomis, kuris ati- 
tinkamai skirtingoms platformoms siekia 


kurių negąsdino warezinių leidimų paieš-—33 Gb ir 4,2 Gb. Tačiau tai juk yra naujos 
ka p2p tinkluose. Dabar viskas kitaip 


WinHEC 2006 parodoje, kuri, beje, yra 
vienas svarbiausių „Microsoft“ organi- 
zuojamų įvykių, pats kompanijos galva 
pareiškė, kad antroji Windows Vista beta 


kartos operacinė sistema, kurioje „Micro- 
soft" apjungė savo paskutinių keleto metų 
darbą. Ir iš viso, tuo rūpintis tau nereikė- 
tų: naujosios operacinės sistemos imidžai 


pateikiamas DVD diskuose. 
versija bus prieinama testavimui plačiam 


žmonių ratui. Ir nemelavo. Nuo birželio 
7 dienos bet kuris pageidaujantysis turi 
galimybę nemokamai parsisiųsti antrąją / mūšį, o kiti susimąstys: „O ar mano 
Vistos beta versiją (build 5384). Beje, tai mašina paveš?“. Geitsas smarkiai per- 
bus ne kokia nors apipjaustyta versija, dėjo, kai 2003 metų pabaigoje papasa- 
0 pati pilniausia, kokia tik yra Ultimate ) kojo apie naujai OS skirtą naujos kartos 
Edition, kurioje sukrauti visi būsimos OS 4kompiuterį. Kaip kad paprastai būna, 
komponentai. Maža to, pateikiamos iš jis iš pradžių pasikarščiavo, o paskui 
karto dvi sistemos versijos: 32 ir 64 bitų. pasitaisė. Kiek vėliau buvo paskelb- 
platformoms. Šiek tiek neįprastai atrodo | ti nauji sisteminiai reikalavimai, kurie 


Paskelbkite reikalavimus 
alias distributyvą vieni iš karto puls 
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pagal šiuolaikinius mastus gana kuklūs 
mažiausiai 1,1GHz procesorius, 512 

Mb operatyvinės atminties ir šiuolaiki- 

nė vaizdo plokštė. Šį kartą gamintojai 
nepatingėjo kiekvienai vaizdo plokščių 
klasei klasifikuoti maksimalią įmanomą 
skiriamąją geba: jeigu pas tave vaizdo 
plokštė su 64 Mb atminties, tuomet tu 
nepamatysi didesnės nei 1440x900 ski- 
riamosios gebos, o plokštė su 128 Mb 
sugebės parodyti net 1920x1200 ir t.t. 
Beje, net ir šios charakteristikos nuro- 
dytos su tam tikra atsarga. Pavyzdžiui, 
pas mane namie Vista visiškai sėkmingai 
pasileido mašinoje su senuku Athlonu ir 
256 Mb atminties, o paprasta GeForce2 
200MX pavežė kur kas daugiau, nei 
kūrėjai žadėjo. Savaime suprantama, 
pilnaverčiam darbui to neužtenka, tačiau 
eksperimentams pakanka. 


Perkėlimo sunkumai 

Kaip ir ankstesnėse langinių versijose, 
Vistoje taip pat yra du įdiegimo variantai: 
galima pasinaudoti naujuoju DVD patei- 
kiamu sistemos užkrovėju arba naująją 
OS įdieginėti iš jau egzistuojančios sis- 
temos. Jeigu pastaruoju atveju niekas 
kardinaliai nepasikeitė, tai naujasis sis- 
temos įdiegimo vedlys buvo perrašytas 
nuo nulio. Dabar tai pilnavertiška grafinė 
sistema su patogia ir suprantama var- 
totojo sąsaja bei išsamiais komentarais, 
kurie vartotoją lydi kiekviename žings- 
nyje. Iš viso, problemos neįmanomos. 
Vienintelis sudėtingumas tame, jog reikia 
sulaukti, kol vedlys atliks visus reikiamus 
veiksmus. Šiuolaikiniame kompiuteryje 
visa procedūra vargu ar truks ilgiau nei 
pusvalandį. 
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Darbas su ką tik įdiegta operacine sis- 
tema prasideda nuo reikiamų tvarkyklių 
įdiegimo. Tačiau Windows Vista atveju 
aš neįdieginėjau nė vienos tvarkyklės 
(XP tokio dalyko nebuvo). Viskas pasi- 
leido ir veikė su standartinėmis tvarky- 
klėmis be jokių veiksmų iš mano pusės 
net nepaisant to, kad iš karto po pirmųjų 
Longhorn versijų (ankstesnis būsimos 
OS pavadinimas) išleidimo pasauliniame 
voratinklyje vyko aršios diskusijos apie 
grįžtamą Windows Vista suderinamumą 
su egzistuojančia aparatūra ir programi- 
ne įranga. Atseit, po įdiegimo atsiranda 
daugybė kontliktuojančių įrenginių, o 
garso įrenginiai Windows Vista sistemoje 
apskritai neveikė. Nė už ką nepatikėsiu, 
kad 3,5 Gb dydžio distributyve neatsiras 
jaukaus kampelio visoms reikalingoms 
tvarkyklės. Įvertink tai, kad net XP sis- 
temoje, kurios distributyvo dydis, paly- 
ginus su 3,5 Gb, yra tiesiog juokingas, 
tilpo viskas, ko labiausiai reikėjo. Netikėk 
tais blogais gandais ir tu :). 
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Simbolinis langas 


Kalbant apie programinį suderinamumą 
tai čia išties galėjo iškilti problemų. Po 
perėjimo į kitą OS, juo labiau su nauju 
branduoliu, visada atsiranda kokios nors 
atskiros neveikiančios programos. Vis 
dėlto pas mane beveik visos progra- 
mos pradėjo veikti gana stabiliai. Tiesa, 
nemalonia išimtimi tapo Miranda, kuri 
dėl neaiškių priežasčių spjaudėsi klai- 
domis, tačiau panašu į tai, jog čia labiau 
lokalios mano kompiuterio problemos. 
Taip pat noriu atkreipti dėmesį, kad tam 
tikrų problemų su programomis gali 
iškilti naudojant naują grafinę sistemą 
Aero, kadangi kai kurios programos su 
ja paprasčiausiai nesuderinamos. Tokiu 
atveju Vista atvaizdavimą automatiškai 
perjungs į standartinį (su kuriuo pana- 
šios problemos neiškils), o po to, kai 
darbas su tokia programa bus baigtas, 
į savo vietas bus sugrąžinti ankstesnio 
atvaizdavimo nustatymai. Apskritai, 
remiantis mūsų pastebėjimais, kiekvie- 
name naujame build'e tobulinamas 


vyksta kalbos atpažinimas 


-. 


sistemos stabilumas. Jeigu ankstesnes 
versijas buvo galima įdiegti išimtinai vien 
tik dėl susidomėjimo (paeksperimentavai 
ir išmetei), tai antrąją Vistos beta versiją 

jau kuo puikiausiai galima naudoti vieto- 

je pagrindinės sistemos. Būtent tai aš ir 

darau ištisas dvi paskutines savaites 


Gražiai gyventi neuždrausi 
Jeigu tavo kompiuteryje sumontuota 
vaizdo plokštė su 128 Mb atminties, 
tuomet tu galėsi pasigrožėti viena iš 
pagrindinių Windows Vista inovaci- 
jų — grafine technologija Aerą Glass. 
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Šis nepaprastas dalykėlis — tai visiškai 
nauja vartotojo sąsaja su trimačiais vaiz- 
dais ir kardinaliai naujomis vizualizacijos 
—— galimybėmis. Be lašelio abejonės galiu 
pasakyti, kad Aero visa galva lenkia 
įprastinę XP sistemoje naudojamą GDI+ 
 —— sąsają: dabar pataisyta daugelis anks- 
"čiau trukdžiusių komfortiškai dirbti niu- 
ansų. Viskas realiai apgalvota iki smul- 
kmenų. Pavyzdžiui, navigacija tarp langų 
tapo kur kas paprastesne dėl išankstinio 
langų peržiūrėjimo, kuris pasirodo tiek 
persijungiant su Al/t-Tab, tiek ir užvedus 
pelės kursorių ant užduočių juostoje 
matomos lango ikonėlės. Beje, besivai- 
kydama įspūdingų efektų ir papildomų 
galimybių, „Microsoft“ taip pat pamąstė 
ir apie sistemos stabilumą. 
Jeigu dėl didelio paleistų programų 
| kiekio pradės trūkti resursų, Windows 
vartotojui pasiūlys laikinai atjungti reiklią 
artotojo sąsają ir taip iš esmės paspar- 
tinti bendrą Vistos greitaveiką. Vartotojui 
pateikiami trys alternatyvūs apiforminimo 
variantai, paveldėti iš XP: Vista Basic, 
Standart iš W2K ir senas geras Classic 
iš W98. Su nauja grafine posisteme Ava- 
lon jau įdiegti laisvai keičiamo dydžio 
langai su šešėliais, pusiau skaidriais 
rėmeliais bei glotniais perėjimais langą 
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maksimizuotant arba minimizuojant. Kas 
svarbiausia — visa tai veikia greitai, be 
stabdžių. 

Į gerąją pusę pasikeitė „Start“ meniu. 
Specialus laukas leis reikiamą progra- 
mą surasti pagal jos pavadinimo dalį — 
tau nebereikės akimis bėgioti po ekraną 
ir mėšlungiškai ieškoti reikiamos pro- 
gramos. Beje, net ir įprastinė navigacija 
tapo kur kas patogesnė, nes Vistoje 


—naudojama medžio tipo struktūra, ana- 
—logiška tai, kuri naudojama vedlyje. 


Pasikeitė ir sistemos shellas. Jeigu 
anksčiau katalogo (directory) sąvoka 
buvo naudojama išskirtinai kaip bylų 
saugojimo konteineris, tai Windows 
Vista sistemoje įvesta nauja sąvoka 

— sąrašas. | naująjį objektą gali virtu- 
aliai įeiti nuorodos į pačius įvairiausius 
dokumentus, kurie realiai saugomi visiš- 
kai kitur. Be to, naujojoje OS įdiegtas 

ir taip vadinamas šešėlinis katalogas, 
leidžiantis pagal vartotojo pareikalavimą 
grąžinti jo turinį į būseną, išsaugotą 
viename iš atstatymo taškų. Galų gale 

į sistemą įmontuotas pilnavertis doku- 
mentų rezervinių kopijų darymo įrankis 
ir puikus užduočių planuotuvas, kuriuos 
galima visiškai sėkmingai naudoti. Visa 
tai tapo įmanoma dėl naujadarų: sim- 
bolinių nuorodų ir Transactional NTFS 
technologijos — tai egzistuojančios failų 
sistemos NTFS antstatas, palaikantis 
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Windows Vista sistemoje prieinama daugybė apiforminimo stilių 


transakcijų mechanizmą. Priminsiu, kad 
transakcija — tai nedalinama operacijų 
seka, kuri gali būti užbaigta sėkmingai 
(kai sėkmingai įvykdomos visos sekos 
operacijos) arba ne (kai atšaukiamos 
(rollback) sėkmingai įvykdytos opera- 
cijos). 

Taip pat noriu paminėti tokį vartotojo 
sąsajos elementą, kaip Windows Side- 
Bar. Nepaisant to, kad paskutiniuose 
bilduose jis pagal nutylėjimą atjung- 
tas, apie jį žino praktiškai kiekvienas 
funkcionalus skydelis. Pasirodęs dar 
pirmuosiuose Longhorn bilduose, jis 
akimirksniu sudomino publiką ir pakliu- 
vo į visus įmanomus straipsnius. Pagal 
nutylėjimą skydelio galimybės gana 
kuklios, tačiau taip padaryta sąmonin- 
gai. Funkcionalumas rimtai prasiplečia 
pridedant/pašalinant taip vadinamus 
gadžetus (gadgets) — nedideles pro- 
gramas su savo nustatymais ir funk- 
cijomis (kažkas panašaus į įskiepius 
(plugins)). Jie gali būti laisvai kilnojami 
po visą darbastalį ir atlikinėti pačias 
įvairiausias funkcijas, pavyzdžiui, 
atvaizduoti orų prognozę arba tinklinio 
susijungimo kokybę. Gadžetai yra ne 
kas kita, kaip HTML byla su VBScript 
arba JavaScript kodu. Bet koks pagrin- 
dines šių kalbų žinias turintis žmogus 
gali sukurti nuosavą įskiepį ir sėkmin- 
gai jį naudoti. 
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Patys įvairiausi priedai tavo paslaugoms| 


Multimedia 

Klaviatūros nustatymų langas buvo 
smarkiai pakeistas. Dabar be klaviatū- 
ros išdėstymo pasirinkimo (beje, klavišų 
išdėstymą galima peržiūrėti ir atskirame 
lange) galima nurodyti ir balsinio teksto 
įvedimo kalbą. Tikrai taip, informaciją 
nebūtina įvedinėti ranka — pakanka pasi- 
naudoti kalbos atpažinimo sistema. Išties 
nepaprastas dalykėlis! Po neilgai trukusio 
apmokymo turo sistema pradės idealiai 
užrašinėti diktuojamą tekstą, o jeigu ji ir 
suabejos dėl kokio nors žodžio, tau bus 
pateiktas sunumeruotas galimų variantų 
sąrašas — tereikės įvardinti teisingo 
žodžio numerį. Valdyti sistemą per mikro- 
foną — grynas malonumas. Tiesa, vienas 
niuansas — pamiršk apie lietuvių kalbos 
galimybę. Norėsi tokios egzotikos — teks 
liežuviu malti angliškai. Galbūt šis trūku- 
mas kada nors bus ištaisytas... 
Nudžiugino ir naujas garso valdymo 
skydelis. Galų gale langinėse atsirado 
galimybė garsą keisti tiek visai sistemai, 
tiek ir kiekvienai atskirai programai, o vie- 
toje varganos garso įrašymo programos 
(sound recorder) dabar integruotas pil- 
navertiškas įrankis, kuris visa galva lenkia 
savo pirmtaką ir gali iš karto įrašinėti WMA 
formatu bei neriboja įrašo laiko. Specialiai 
Vistai sukurtoje DirectX 10 sistemoje tiek 
visko naujo, kad norint aptarti šias inova- 
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cijas neužtektų viso straipsnio. Tiesa, pa- 
žadėtą 6 kartus padidėjusį našumą mes 
galėsime pajausti tik tose programose ir 
sutais įrenginiais, kurie pritaikyti naujai 
grafinio API versijai. 


Tinklas 

Su tinklu vartotojams dažnai iškyla 
įvairių nesklandumų: tai internetas 
neveikia, tai naršymas stabdo. Garbė 
ir šlovė vaikinams iš „Microsoft“, kurie 
sukūrė universalų įrankį, pasiruošusį 
išspręsti aibę potencialių daugelio 
paprastų vartotojų problemų. Specia- 
liai sukurtas Network Center skyrelyje 
randamas vedlys ne tik vadovauja 
tinklo konfigūravimui, bet ir automatiš- 
kai bando sukonfigūruoti prisijungimą 
į internetą bei ištaisyti nekorektiškus 
tinklo prisijungimų nustatymus. Nami- 
niams tinklams su vieninteliu šliuzu į 
internetą tai bus tikrų tikriausia pana- 
cėja nuo visų bėdų. 

Tinklo Centre visada atvaizduojamas 
schematinis tinklo topologijos žemėla- 
pis su esminiais elementais (kompiute- 
riai, šliuzai, internetas ir t.t.) bei ryšiais 
tarp ju. Jeigu kas nors neveikia, tuomet 
vartotojas daugeliu atvejų vaizdžiai 
pamatys, kur būtent įvyko sutrikimas. 
Nešiojamųjų kompiuterių savininkams 
turėtų patikti tinklo profilių galimybė, 


leidžianti kiekvienam atskiram loka- 
liam tinklui nurodyti atskirą IP adresą, 
DNS ir proxy serverius bei bet kokius 
kitus nustatymus, o po to greitai tarp 
jų persijunginėti. Ypatingas dėmesys 
skiriamas būtent belaidžiams prisijun- 
gimams. Nustatymuose adresą galima 
nurodyti ir /Pv6 formatu — taip yra 
todėl, kad Vista pilnavertiškai palaiko 


naująją IP protokolo versiją. 

Negaliu nepapasakoti apie naująją 
Internet Explorer naršyklę. Panašu į tai, 
kad MS vaikinai galų gale nusprendė 
iš IE padaryti tikrą naršyklę. Jų darbo 
rezultatas akivaizdus: naujasis produk- 
tas palaiko daugelio svetainių naršymą 
viename lange (tabbed browsing). turi 
įmontuotą RSS skaitymo įrankį, galimy- 
bę blokuoti iššokančius langus ir dau- 
gybę įrankių apsisaugojimui nuo pačių 


įvairiausių bjaurybių. Užskaitom 


Saugumas 

Žadama, kad saugumas ir patikimu- 
mas taps dviem svarbiausiomis Vistos 
charakteristikomis. Iš tiesų, vaikinai iš 
MS labai pasistengė, kad naujoji OS 
taptų tvirta ir rimta. Pavyzdžiui, iš karto 
po įdiegimo vartotojams apribojamos 
Internet Explorer naudojimo galimybės. 
Teisių pakanka išimtinai web puslapių 
peržiūrai. Pats IE pasileidžia kaip atski- 
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ras procesas su mažomis privilegijomis, 
tuo pačiu apsaugodamas vartotoją nuo 
kenksmingo turinio bei pažeidžiamumų, 
taip pat ir ActiveX komponentų. Visi 
bandymai atakuoti per IE baigiasi nesė- 
kmingai, kadangi pati naršyklė sistemo- 
je turi minimalias teises. 

Gamintojai sukūrė „žmogišką“ ugnia- 
sienę su tiek įeinančio, tiek ir išei- 
nančio tinklo srauto filtravimu. MMC 
konsolė, per kurią valdoma ugniasienė, 
suteikia kur kas daugiau galimybių 

ir, kas ypač džiugina, leidžia sukurti 
išimtis kiekvienam atskiram vartotojui 
bei profilius su skirtingiems tinklams 
skirtais nustatymais. 

Dar viena naujovė, leidžianti užtikrinti 
sistemos saugumą — tai Windows Ser- 
vice Hardening technologija (servisų 


inklo susijungimų valdymo centras 


atlikinėti veiksmus su failų sistema, 
registru bei tinklo nustatymais. Nuo šiol 
kiekvienam servisui priskiriamas sau- 
gumo identifikatorius (Security identi- 
fier, SID), su kuriuo galima ne tik apri- 
boti paties serviso galimybes išeiti į 
išorę, bet ir patį servisą apsaugoti nuo 
išorinio poveikio. Be to, dabar daugelis 
servisų pasileidžia ne su sisteminėmis 
privilegijomis, o mažiau teisių turinčių 
vartotojų vardu. 

Siekiant apsaugoti konfidencialią infor- 
maciją, į Vista įmontuota BitLocker 
Drive Encryption technologija, skirta 
duomenims šifruoti. Šią sistemą reko- 
menduojama naudoti kartu su speci- 
alia Trusted Platform Module (TPM) 
mikroschema, kurioje saugomi infor- 
macijos dešifravimui reikalingi raktai, 
tačiau autentifikaciją galima atlikti ir 

su slaptažodžiu arba su USB atmintyje 
saugoma byla-raktu. 

Vistoje dėl atsitiktinio kodo patalpinimo 
adresų erdvėje (ASLR, Address Space 
Layout Randomization) bus kur kas 
sudėtingiau atloikti pačias įvairiausias, 


Priešingai nei Windows XP OS su 
savo Home ir Pro, Vista atveju bus 
pateikiamos iš karto kelios naujosios 
sistemos komplektacijos. Pati 
paprasčiausia iš jų — Vista Home 
Basic — kainuos apie 100 litų. 


Išvertus į lietuvių kalbą, Vista reiškia 
„naujas galimybes“, „atsiveriančias 
perspektyvas“. Vaikinai iš rinkodaros 
skyriaus pasistengė pritaikyti 
pavadinimą: jis gavosi skambus ir 
įsimenantis. 


visų pirma buferio perpildymo tipo ata- 
kas. Kiekvieną kartą įjungus kompiuterį 
sistema atsitiktiniu būdu keis pradinių 
atminties ląstelių adresus, nurodančius 
dažniausiai naudojamas sistemines 
bibliotekas. Jeigu anksčiau langinėms 
sukurtas eksploitas puikiai veikė kita- 
me kompiuteryje įdiegtoje analogiškoje 
sistemoje, tai ASLR technologija šią 
galimybę smarkiai apsunkino. Pana- 
šus principas jau seniai įgyvendintas 
OpenBSD sistemoje. 

Reziumuoju. Panašu, kad norint apeiti 
visas sistemos apsaugas hakeriams 
teks gerokai palaužyti galvas. Įterpti ir 
įvykdyti laisvai pasirinktą kodą bus jau 
ne taip paprasta, kaip anksčiau. 


Logout 

Savaime suprantama, viename 
straipsnyje neįmanoma papasakoti 

apie tą milžinišką kiekį naujovių, kurios 
pristatytos Windows Vista sistemoje. 
Tačiau mes pabandėme apžvelgti 
pačius sultingiausius dalykėlius, kurie 
tau realiai pravers darbe. Šiaip artaip, tu 
turi puikią galimybę ištestuoti naująją OS 
ir apsispręsti, ko tau iš tiesų reikia. 
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inės ir SSH džiaugsmai 


Testuojame „Windows“ sistemoms skirtus SSH serverius 


VIENAS MANO PAŽĮSTAMAS NESENAI PAREIŠKĖ: „SSH SERVERĮ GALIMA ĮDIEGTI TIK 
*NIX'UOSE!“. JIS NEPAISĖ MANO PRIEŠTARAVIMŲ IR APSIPUTOJĘS MAN ĮRODINĖJO, 
KAD LANGINĖSE TOKIE DALYKAI IŠ ESMĖS NEĮMANOMI. GINČAS YRA GINČAS. TEKO 
JAM PRAKTIŠKAI ĮRODINĖTI VISIŠKAI PRIEŠINGĄ DALYKĄ. SERVERIS PASILEIDO IŠ PIRMO 
KARTO, O AŠ TURIU PRIPAŽINTI, JOG PATS NUSTEBAU, KAIP GERAI VISKAS VEIKĖ. 


Apsaugoto susijungimo gelmės 

Šiek tiek pastudijavus šią sritį ir panaršius interneto platybes 
paaiškėjo, kad atitinkamos programinės įrangos ne tiek jau 
ir mažai. Kiekviena mano surasta programa galėjo pasigirti 
puikia protokolo realizacija, o kai kurios iš viso pateikė dau- 
gybę papildomų galimybių, dėl ko nusipelnė puikuotis mūsų 
šiandieninėje apžvalgoje. Tačiau prieš pradedant testavimą 
siūlau trumpai pasiaiškinti, kas gi yra tas SSH. Neturėdamas 
pagrindinių žinių bagažo, tu rizikuoji pasimesti tarp daugybės 
serverio opcijų ir parametrų. Kad vėliau netektų vartyti akelių 
kažko nesuprantant, įtempk smegenis ir atidžiai įsigilink į šią 
medžiagą. 

Net ir patys jauniausieji žino, kad te/net protokolas dėl to, kad 
nėra šifravimo, yra nesaugus. Tačiau poreikis prisijungti prie 
nutolusio kompiuterio komandinės eilutės iškyla visur, kur tik 
įmanoma. Taigi iš esmės SSH (Secure Shell) — tai praplėsta 
telnet versija. SSH — tai protokolas, kuris taip pat skirtas nuo- 
toliniam administravimui, tačiau jis kur kas labiau apsaugotas. 
Saugumas jame gaunamas dėl nepertraukiamo tinklo srauto 
šifravimo, griežtos tiek vartotojų, tiek ir tinklo mazgų autentifi- 
kacijos, taip pat dėl pačių įvairiausių duomenų vientisumo pa- 
tikrinimų. Aptarkime visa tai išsamiau. 

Išvisoyratrys kliento autentifikavimo būdai: su vartotojo vardu/ 
slaptažodžiu, pagal IP adresąirsuviešu kliento raktu. Jungian- 


tisįserverį prioritetai sudėliojami taip: iš pradžių klientas bando 
autentifikuotis pagal savo IP adresą, po to su viešu raktu, 0 
paskiausiai —interaktyviai įvesdamas vartotojovardą jr slapta- 
žodį. Po autentifikacijos pagal pas klientą ir serverį saugomas 
dvi raktų poras (kiekviena tokia pora susideda iš vieno slapto 
ir vieno viešo rakto) generuojamas simetrinio šifravimo raktas. 
Generavimoschematokia, kad kenkėjas rakto negali dešifruoti 
net ir jį perėmęs. Tuo tarpu visi duomenys, kurie bus perda- 
vinėjami per apsaugotą kanalą, šiiruojami būtent šiuo raktu. 
Tinklo srauto šifravimui paprastai naudojamas AES algoritmas, 
tačiau administratorius bet kuriuo metu pats gali nurodyti, ko- 
kiam algoritmui teikti pirmenybę. Ištaisęs rimtus pirmosios pro- 
tokoloversijos pažeidžiamumus, SSH2 papildomai tikrina duo- 
menų vientisumą. Konkrečiau šnekant, kartu su duomenimis 
siunčiamos kontrolinės SHA arba MD5 formato sumos, kurios 
garantuotai eliminuoja galimus paketų pakeitimus ir apskritai 
tinklo srauto pakeitimą. 

Be priėjimo prie nutolusios komandinės eilutės, SSH sutei- 
kia nemažai kitų galimybių. Pirmoji — tai tuneliavimas. Po to, 
kai užmegztas SSH susijungimas, per tunelį galima saugiai 
maršrutizuoti vienos arba iš karto kelių programų tinklo srautą. 
Tai ne tik leidžia apeiti ugniasienę, tačiau taip pat garantuo- 
tai paslepia duomenis nuo jų perėmimo. Nevertėtų pamiršti ir 
apie saugų bylų perdavimą (Secure file transfer), atliktą SFTP 
protokolo pagrindu. Tokia galimybė labai praverčia jeigu reikia 
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Vandyke Software VShell valdymo skydelis 
nurodome serverio raktus 


e IP-spoofingo, kada atakuojantysis 
kompiuteris paketus siunčia tinklo mazgo, 
kuriame leidžiama prisijungti, vardu. 

e DNS-spoofingo tuo atveju, jeigu kam nors 
pavyks suklastoti DNS serverio ns įrašus. 

e Snifinimo ir slaptažodžių nutekėjimo, kas 
eliminuojama šifruojant duomenis 

e Duomenų falsifikavimo, kuris 
eliminuojamas nepertraukiamai tikrinant 
duomenis (siunčiami MD5 hešai). 
Vienintelis dalykas, ką hakeris gali 

padaryti — tai nutraukti užmegztą 
susijungimą arba perimti duomenis, kurių jis 
vis tiek niekaip negalės dešifruoti. 


dažnai perdavinėti ypatingos svarbos dokumentus. Dabar, kai tu 
gavai bendrų žinių apie protokolą, imsimės programinės šio klau- 
simo pusės. Mūsų apžvalgą pradeda visiems žinomas paketas 
OpenSSH. 


OpenSSH for Windows 3.8.1 


Nemokamai prieinami išeities tekstai 
sshwindows.sourceforge.net 


OpenSSH sėkmingai veikia *nix tipo sistemose, dabar, padedant 
kūrėjų grupei cygwin, paketas perkeltas ir į Windows platformą. 
Šis įvykis išties reikšmingas, ypač įvertinus tai, kad OpenSSH 
paketas laikomas pažangiausia ir pilniausia SSH protokolo re- 
alizacija. Būk tikras: čia realizuota viskas, todėl jeigu tu ko nors 
neradai, išvada tik viena — blogai ieškojai. 

Nuotaiką gali sugadinti (ypač nepatyrusiam vartotojui) tai, kad 
Ši programa neturi grafinės vartotojo sąsajos. Bent jau standar- 
tiniame OpenSSH pakete tu nerasi grafinės demono konfigū- 
ravimo aplinkos. Laikantis rimtos serverinės PĮ kanonų, paketo 
nustatymai konfigūruojami vien tik tekstiniuose konfiguose, todėl 
iš anksto pasirūpink notepad tipo redaktoriumi ir kantrybe, kurios 
gali prireikti skaitant dokumentaciją. Pagrindinė konfigūracinė 
byla —sshd config —yra kataloge OpenSSHetc. Pagal nutylė- 
jimą konfigas suderintas taip, kad OpenSSH galėtų pasileisti be 
jokio papildomo konfigūravimo. Svarbiausia — konfige nurodyti 
naudojamą jungtį, jeigu standartinis 22 yra užimtas (opcija Port). 
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Padedami WinSSHD administratoriaus sąsajos 


Kitų opcijų, kurios skirtos vartotojų autentifikacijai, šifravimui ir Io- 
ginimui, pirmo paleidimo metu galima ir neliesti. Kitas klausimas: 
demonas turi žinoti, kam leisti jungtis, o kam — ne. Taigi imkimės 
vartotojų ir grupių kūrimo. Tai daroma štai taip: 

1) Iš pradžių reikia sukurti bylą su grupinių vartotojų leidimų ap- 
rašymu: 


Pirmoji komanda skirta lokalioms grupėms (t.y. toms, kurios yra 
sukurtos tavo kompiuteryje), o antroji — domeninėms. Jeigu tavo 
tinkle domenu nė nekvepia (kas labai tikėtina), tai antros koman- 
dos vykdymas bus nutrauktas pateikiant atitinkamą klaidą. Nieko 
baisaus. Atkreipk dėmesį, kad komandoje reikia naudoti būtent 
„>>“ ir pridėti informaciją į bylos galą, o ne paprastai nukreipti 
srautą su „>“, kas visiškai perrašo bylą .Aetolgroup ir pašalina 
prieš tai sukurtus įrašus. 

2) antrame etape mes į bylą passwd su komanda mkpasswa pri- 
dedame autorizuotus vartotojus. Lokaliems vartotojams vėl nuro- 
domas raktas „-I“, otiems, kas dirba domene, rekomenduojama 
naudoti „d“. Bendru atveju galima padaryti taip: 


Čia reikia įvesti ne bet kokį vartotojo vardą (username): toks var- 
totojo sisteminis įrašas turi egzistuoti lokalioje mašinoje arba 
domeno valdiklyje. Beje, jeigu iš aukščiau pateiktos komandos 
išmestum raktą „-u“ ir vartotojo vardą, tuomet pridėti bus iš karto 
visi lokalaus kompiuterio arba domenovartotojai, įskaitantir siste- 
minius bei Guest vartotojus. Taip tu save gali išgelbėti nuo nuobo- 
daus kiekvieno vartotojo įtraukimo atskirai. Jeigu kažkurio kliento 
netenkina standartinio cmd.exe galimybės, byloje letc passwad 
reikia pakeisti kelią iki komandų interpretatoriaus. 

3) toliau telieka paleisti servisą ir pradėti testavimą: 


Patikrinti demono darbingumą galima banaliai jungiantis į 22-rą 
lokalaus kompiuterio jungtį (jeigu nekeitei opcijos Port). Savaime 
suprantama, pasirinktas SSH klientas neturi jokios įtakos galuti- 
niam rezultatui, tačiau nepamiršk, kad į OpenSSH paketo sudėtį 
įeina nuosavas klientas, kurį gali panaudoti štai taip: ssh <userto 
servername>. 

Nepaisant sėkmingo prisijungimo, neskubėk spjauti į tolimesnį 
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serverio konfigūravimą. OpenSSH turi daugybę niuansų, kurie 
gali realiai praversti ir labiau apsaugoti serverį, tačiau aš dabar 
nematau prasmės gilintis į detales. Visų pirma, mes jau ne kartą 
rašėme apie išsamų OpenSSH konfigūravimą — didžioji dalis tos 
medžiagos tinka ir Windows skirtai OpenSSH versijai. Antra, kar- 
tu su įdiegimo paketu pateikiama puiki dokumentacija, kuri tau 
padės iš serviso išspausti maksimumą, taip pat įskaitant ir tokius 
skanumynus, kaip skirtingi autentifikacijos tipai, paketų tuneliavi- 
mas, SFTPiir SCP Tiesa, vos nepamiršau! OpenSSH —-tai vienin- 
telis nemokamas šioje apžvalgoje aptariamas paketas, kuris be 
viso kito platinamas su atvirais išeities tekstais. 


Vandyke VShell 2.6 


Shareware 
www.vandyke.com 


Sunku įsivaizduoti, kad kažkas galės tinkamai konkuruoti su 
OpenSSH, tačiau panašu, kad autoritetingi vaikinai iš Vandyke 
su šia užduotimi susidorojo. Jų ilgamečio darbo rezultatu tapo 
netik žinomas SSH klientas SecureCRT, bet taip pat ir demonas, 
kuriame įgyvendintos visos SSH protokolo galimybės, taip pat 
patogios administravimo priemonės. 

VShell įdiegiamas be jokių problemų — čia netenka susidurti su 
jokiais keblumais ir niuansais, kaip tai paprastai būna su serveri- 
nėmis programomis. Kas ypač svarbu: iškarto poįdiegimo demo- 
nas kuo darbingiausias — tereikia tik perkrauti sistemą. Vis dėlto 
iš pradžių pažiūrėkim, kokias galimybes mums siūlo gamintojai. 
Programos langas —tai serverio valdymo sąsaja. Išesmėstai yra 
vienas didelis skydelis su visais įmanomais nustatymais, sugru- 
puotais pagal sritis. Skyrelyje General yra pagrindiniai serverio 
parametrai. Jeigu reikia pakeisti jungtį, kurios klausysis serve- 
ris, arba vartotojams pagal nutylėjimą pateikiamą komandų in- 
terpretatorių, tai pakanka tiesiog pakeisti atitinkamų parametrų 
reikšmes. Atkreipk dėmesį, kad jeigu tu vietoje cmd.exe nurodysi 
kelią iki PowerShell (CAProgram FilesWindows PowerShelN 1. ON 
powershell.exe — naujos kartos shellas, kurį gali parsisiųsti iš Mi- 
crosoft svetainės ir kuris įeina į Windows XP sistemai skirtų Power 
Toys sudėtį), tai nutolę vartotojai ne tik pajaus saugaus susijungi- 
mo žavesį, bet ir visą naujo Microsoft komandų interpretatoriaus 
galią. Šioje skiltyje taip pat galima nurodyti šifravimo ir duomenų 
suspaudimo parametrus, kitaip tariant, pasirinkti naudojamus al- 
goritmusirkompiuterio raktą (jam sukurti naudojamas įmontuotas 
įrankis vkeygen). 
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Windows Access Server (www.foxitsoftware.com/wac/ 
server intro.php) — tai dar vienas langinėms skirtas 
SSH demonas. Ši programa smarkiai nusileidžia šioje 
apžvalgoje pristatytiems produktams, tačiau ji turi vieną 
galimybę, apie kurią aš negaliu nepapasakoti. Į demono 
sudėtį įeina dešimtis tekstinių (CLI) įrankių, kurie yra pilni 
Windows programų, t.y. vedlių, registro redaktoriaus, 
įvykių peržiūros (event viewer), vartotojų bei grupių 
valdymo skydelio ir net minesweeper analogai. Tu tik 
įsivaizduok — visos šios programos prieinamos tiek 
languose, tiek ir konsolėje. Skirtumas tik tame, kad 
langai atvaizduojami tekstiniu režimu panaudojant ASCII 
simbolius. Rekomenduoju iš šio demono archyvo pasiimti 
tau reikalingus įrankius (kiekvienas jų pateikiamas kaip 
atskira exe tipo byla) ir jais apsiginkluoti ateičiai. 


VShell išsiskiria didele autentifikacijos mechanizmų įvairove — pa- 
laikoma ir standartinė schema, besiremianti public/private raktais, 
galima slaptažodį įvesti klaviatūra, Kerberos, skaitmeniniai X.509 
sertifikatai arba RADIUS serveriai. Visa tai (žinant, ką darai) galima 
sukonfigūruoti Authentication skiltyje. Priėjimo parametrus galima 
nurodytitiek visiems, tiek ir atskirai bet kuriam konkrečiam vartotojui. 
Pastaruoju atveju jis turi būti sukurtas sistemoje. Beje, teisės sutei- 
kiamos su patogiu priėjimo kontrolės sąrašu (ACL—Access Control 
List). Vos su keliais pelės paspaudimais adminas kiekvienam varto- 
tojui gali uždrausti arbaleisti priėjimą, komandų vykdymą, programų 
paleidimą, SFTP galimybes arba jungčių nukreipimą (redirect). 


Aš neveltui paminėjau SFTP —šis serveris į VShell įmontuotas pagal 
nutylėjimą. Tai labai džiugina, kadangi šiame pakete SFTP realizuotas 
aukščiausiamelygyje. Spręsk pats: čiatugauniirvirtualių katalogyme- 
chanizmą, leidžiantį kurti loginius duomenų saugojimo konteinerius, 
ir net specialią trigerių (jungiklių) realizaciją, kuri ypatingai reaguoja 
įvartotojų aktyvumą. Pavyzdžiui, kiekvienai vartotojo persiųstai bylai 
galima paleisti skenerį ir automatiškai patikrinti, ar ji nėra virusuota. 
Panašus produktas negalėjo apseiti be nuotolinio valdymo galimy- 
bės. Kūrėjai labai sumaniai išsprendė šį klausimą ir administravi- 
mo įrankį sukonstravo įprastinės konsolinės programos pavidalu: 
vshellconfig.exe. Administratoriui pakanka prisijungti per SSH ir, 
turint pakankamai teisių, iš VShel!/ katalogo paleisti konfigūravimo 
konsolę. Pabaigai pasakysiu, kad sukurtos ne tik Windows siste- 
moje veikiančios VShel!realizacijos — šis produktas taip pat veikia 
daugelyje *nix platformų. Tiesa, kūrėjai už savo produktą teisėtai 
reikalauja nemažo kiekio šlamančiųjų, o iš oficialios svetainės par- 
sisiųsti šio paketo taip pat neįmanoma. Vaikinai draudžia tokias 
ištobulintas technologijas išvežinėti iš šalies, todėl paketo teks ieš- 
kotiwarezo scenoje. Okas ieško —tas randa. Praktika parodė, kad 
šis klausimas išsprendžiamas per porą minučių. 


WinSSHD 4.15a 


Shareware 
www.bitvise.com/winsshd.him! 


Priešingai nei ankstesnės programos, WinSSHD skirta išskirtinai 
darbui Windows sistemose, tačiau mūsų atveju šis faktas didelės 
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OpenSSH  konfigūruojamas redaguojant 
tekstinį konfigą — sshd contig 


reikšmės neturi. Įdiegimo metu WinSSHD sistemoje užsire- 
gistruoja kaip sisteminis servisas, po ko ekrane pasirodys pa- 
prastas administratoriaus skydelis. Kūrėjai labai pasistengė, 
kad iš karto po įdiegimo servisas būtų paruoštas darbui. Tai 
jiems pavyko, tačiau vis tiek reikėtų bent minimaliai jį pakon- 
figūruoti. 

Taigi valdymo skydelis susideda iš kelių skyrelių: pirmasis 
skirtas stebėti, antras — dirbti su raktais, trečias — serveriui 
konfigūruoti. Jeigu anksčiau buvo sukurta rezervinė kopija, tai 
konfigą galima greitai importuoti iš tokios bylos. Na, o mums 
teks viską konfigūruoti nuo nulio, todėl spaudžiam mygtuką 
„Edit/view settings“. Skubu perspėti: neverta bijoti SSH ser- 
verio lange pasiūlytų nustatymų įvairovės. Nepaisant didelio 
pačių įvairiausių opcijų bei parametrų kiekio, orientuotis tarp 
jų labai paprasta, o po pirmos pažinties paaiškėja, kad bijo- 
ti nėra ko. Pavyzdžiui, skyrelis Server skirtas nurodyti tinklo 
sąsają ir jungtį, per kuriuos programa priims prisijungimus. 
Čiataip pat nurodomi loginimo parametrai (beje, nustatymai 
šioje srityje čia kur kas platesni, nei VShell'e). Skyrelyje A/- 
gorithms tu gali pasirinkti programos naudojamus šifravimo 
algoritmus, tačiau geriau čia viską palikti neliesta. Jokių sun- 
kumų neturėtų iškilti ir dirbant su vartotojų sisteminiais įrašais. 
Laimė, WinSSHD puikiai sąveikauja su operacinės sistemos 
vartotojais ir grupėmis, tai visų pirma leidžia išvengti pakar- 
totinio vartotojų įtraukimo į bazę, o antra — suteikia puikias 
ju valdymo galimybes. Svarbu tai, kad bet kokius specifinius 
nustatymus galima atskirai nurodyti tiek vartotojui, tiek ir gru- 
pei. Paimkime, pavyzdžiui, komandų interpretatorių: galbūt 
kai kurie pažangūs klientai norės naudotis naujo PowerShell 
galimybėmis, o kiti, kurie apie jį niekada nieko nėra girdėję, 
pageidautų naudotis senu geru cmd.exe. Su WinSSHD tai 
galima lengvai įgyvendinti. Arba štai dar viena įdomi detalė: 
galima taip sukonfigūruoti demoną, kad jis reaguos į kai ku- 


Perdirbtas Event Viewer—tas pats funkcio 
tačiau konsolinė sąsaja 


riuos įvykius, pavyzdžiui, vartotojo prisijungimą ir atsijungimą. 
Tiesa, reakcija gali būti tik viena —tam tikros vykdomos bylos 
paleidimas. Tačiau turint net ir tokias galimybes kuo puikiau- 
siai įmanoma automatizuoti bet ką. Beje, naudoti sisteminius 
vartotojų įrašus ne visada patogu, todėl WinSSHD be viso kito 
dar leidžia kurti virtualius sisteminius įrašus, kurie gali būti 
panaudoti tik SSH serveryje. Serverio požiūriu jie mažai kuo 
skiriasi nuo įprastinių, tačiau juos reikia daugiau konfigūruoti. 
Ši savybė ypač patogi aktyviai naudojant SFTP serverį, taip 
mesgalime išvengti sistemos užteršimo nereikalingais ir labai 
dažnaillaikinais sisteminiais įrašais. 

Po minimalaus pakonfigūravimo WinSSHD gali imtis ir tavo 
anonimiškumo užtikrinimo, visus susijungimus nukreipda- 
masįnutolusį proxy/socks serverį. Klasikinis variantas: įdiegti 
WinSSHD į išskirtinį serverį arba VDS (virtualų išskirtinį serve- 
ri), visą savo tinklo srautą tuneliuoti per SSH ir jau iš ten viską 
praleidinėti per išorinį proxy Urugvajuje. Mes jau ne kartą ra- 
šėme, kaip visa tai sukonfigūruoti. 

Noriu pagirti programos administravimo sąsają. Labai malo- 
nu, kad visus parametrus ir opcijas lydi išsamūs komentarai. 
Nereikia nuolat knaisiotis dokumentacijoje — tiesiog iš eilės 
skaitai komentarus ir nurodai reikiamus parametrus 


Pabaiga 

Įdiegti SSH serverį Windows sistemoje ne tik galima, bet ir 
labai paprasta. Jeigu kas nors pradės neigti tokį tavo teigi- 
nį, drąsiai pademonstruok jam savo įgūdžius. Kiekviena iš 
aukščiau aprašytų programų serverį leidžia sukonfigūruoti 
per porą minučių, o jeigu pasikapstytum dokumentacijoje, 
nuodugniai išsiaiškintum ir išbandytum nustatymus, būtum 
pajėgus atlikti ir aukštojo pilotažo stebuklus. Tiesą sakant, 
kaip ir pridera protingam administratoriui ir, be jokios abe- 
jonės, hakeriui. 


1997 SSH2 


1995 S5Hi Visi neišbaigtumai, dėl kurių buvo galima 

Nesaugų telnet'ą ir *nix'ines komandas atlikti „Man-in-the-middle“ ataką, buvo 
1889 T60E a (rlogin, rsh, rcp) pakeitė pirmoji SSH ištaisyti antrojoje protokolo versijoje. Be 
Pirmoji šio protokolo versija atsirado protokolo versija. Pirmą kartą buvo to, SSH2 buvo įdiegtas patobulintas bylų 
dar didelių meinfreimų ir prie jų prijun- = panaudotas perduodamų duomenų perdavimo mechanizmas, garantuojantis 
giamų terminalų (monitorius ir klaviatū- šifravimas, tačiau labai greitai protokole perduodamos informacijos vientisumą 
ra) Lon Apie saugumą tada niekas buvo rasti kritiniai pažeidžiamumai 
nemąstė. 


vmeum 06 / 11 / 42 


24 


WINDOWS KOMANDINĖ EILUTĖ ATRODO TIESIOG APGAILĖTINAI! JOJE 
KĄ NORS PADARYTI SUDĖTINGA NET IR LABAI NORINT. 


GALINGASIS SHELLAS 


APŽVELGIAM NAUJĄ PERSPEKTYVŲ „MICROSOFT“ PRODUKTĄ 


Grafinė vartotojo sąsaja langinėse — de facto standartas. Kon- 
solinės įvairių įrankių versijos yra didelė retenybė, jos nepopu- 
liarios tarp vartotojų. *nix sistemose viskas priešingai — dauge- 
lis programų veikia komandinėje eilutėje, kurioms dažnai kaip 
antstatai sukuriamos grafinės sąsajos (front-end'ai). Tačiau 
patyręs adminas apsukriai manipuliuoja konsolės komandomis 
ir gali visiškai ramiai dirbti vien tik konsolėje. Tokio tipo požiūrio 
privalumai akivaizdūs. 

Geitsas jau buvo mąstęs apie tai, kad komandų interpretatorių 
reikia keisti. Dar 1998 metais jis palaimino Windows Script Host 
išleidimą. WSH buvo kaip Win98 priedas, tačiau jis nebuvo pil- 
nai integruotas su komandine eilute, todėl ir patyrė nesėkmę. 
Taip nutiko net nepaisant to, kad vykdomus skriptus buvo gali- 
ma rašyti su JScript, VBScript ir kitomis kalbomis, pavyzdžiui, 
Perl, kurias vartotojas galėjo savarankiškai integruoti. Sistemoje 
buvo atrasta nemažai pažeidžiamų vietų, kurias savo juodiems 
tikslams greitai pradėjo naudoti virusai, kas iš esmės galutinai 
palaidojo gerą „Microsoft“ pradžią 

Kaip sakoma, pirmas blynas gavosi prisvilęs. Žadama, kad 
kitas „Microsoft“ bandymas bus kur kas sėkmingesnis. Tiesą 
sakant, jis jau tokiu tapo. Praėjusių metų rugsėjį kompanija 
anonsavo naujos komandinės aplinkos, pavadintos Monad, 
beta versiją. Šis produktas vartotojui leido komandinėje eilutėje 
vykdyti bet kokius veiksmus, naudojant patogią ir intuityviai 
suprantamą aukšto lygio kalbos sintaksę. Ilgainiui produktui 
prilipo PowerShell pavadinimas 


„PowerShell“ mechanizmas 


Kad nereikėtų aiškinti naujojo shello grožybių, mes iš karto 
imsimės praktikos. Tokius dalykus geriausia aiškinti remiantis 
pavyzdžiais, o siekiant gauti maksimalų rezultatą, rekomen- 
duoju tau eksperimentuoti su komandomis skaitant straipsnį. 
Taip tu geriau suprasi, apie ką kalbama, o vėliau geriau orien- 
tuosiesi tarp PowerShell komandų ir konstrukcijų. Tiesa, prieš 
pradedant eksperimentus reiktų PowerShell įdiegti pas save. 
Distributyvą galima parsisiųsti iš www. microsoft.com svetainės, 
prieš tai praėjus paprastą registraciją. Taip pat reikės savo 
kompiuteryje įdiegti antrą .NET Framework versiją, tačiau grei- 
čiausiai ji pas tave jau įdiegta. 

Iš karto įspėju: PowerShell sintaksė pakankamai speciliška ir 
pastebimai skiriasi nuo *nix'inės (bash arba zsh). Iš pradžių 
ji net gali pasirodyti sudėtinga, tačiau tai tik pirmasis įspūdis. 
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Pagrindinė skiriamoji shello savybė — tai specifinis įvedamos 
informacijos apdorojimas. Jeigu bash bet kokią išraišką apdo- 
roja kaip komandą, tai PowerShell naudoja visiškai kitokį požiū- 
rį. Jis bando apskaičiuoti išraišką. Pavyzdžiui, jeigu tu bash 
komandinėje eilutėje įvesi „5+3“, aplinka tau išves pranešimą 
apie tai, kad tokia komanda nerasta. O naujasis „Microsoft“ 
produktas apskaičiuos išraišką ir ekrane pateiks gautą rezul- 
tatą. Pavyzdžiui: 


PS CADocuments and Settings'si> "test" 
test 

PS CADocuments and Settingsisi> 5+3*2 
11 


Kitaip tariant, PowerShell su komandinėje eilutėje įvedamais 
duomenimis dirba kaip su kintamaisiais. Jais taip pat galima 
įvairiai manipuliuoti naudojant įvairius metodus. Pavyzdžiui, 
pažiūrėk į metodo split darbo rezultatą: 


PS DADocuments and Settingsisnake > "shut up mazafaka".split(" "); 
shut 


up 
mazafaka 


Eilutė buvo suskaidyta į dalis, kur skyriklis buvo tarpas. Išmė- 
gink metodą substring(int Indexstart) — tau bus išvesta eilutės 
dalis, prasidedanti nuo indexstart. 

Kita vertus, bet kokios komandos ir vykdomos bylos paleidžia- 
mos kaip įprasta: svarbiausia, kad jos nebūtų rašomos kabutė- 
se. Labai paprastai apibrėžiami ir kintamieji. Tam naudojamas 
standartinis priskyrimo operatorius — „=“. Pamėginkim, pavyz- 
džiui, apibrėžti masyvą ir reikšmių hešą: 


PS CADocuments and Settingsisi> $masyvas=(0(1,2,3,4,5) 
PS CADocuments and Settingsisi> $hash=(O(key0="value0"; 
key1="value1"; key2="value2") 


O dabar išveskime antrąjį kiekvieno jų elementą (atkreipk 
dėmesį, kad indeksų numeracija prasideda nuo nulio): 


PS CADocuments and Settingsisi> Smasyvas[1] 
2 

PS CADocuments and Settingsisi> $hash[“key1"] 
value1 


Dabar pašnekėkime apie dar vieną svarbų PowerShell 
skirtumą. *nix tipo sistemose kiekvienas įrankis turi skirtin- 
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PC ZONE 


Hindows <R 
opyright 


> you want to run software from this untrusted 
he file D:NProgram FilesMindows PowerShellsvi. 


CN=Microsoft Corporation, O=-Microsoft Corporation, 
panikai is not trusted on your system. 


rusted pub rs. 
[D] Do not run 


[R1 Run once 


Powe J E 
<C> 2006 Microsoft Corporation. All rights reserved. 


lisher? 

types.psixml is published by 
=Redmond, S=-Vashington. 
Only run scripts from 


IA] Always run [71 Help 


„PowerShell“ užduoda retorinį klausimą: ar galima paleidinėti „Microsoft“ programinę įrangą? :) 


gą argumentų kiekį ir jam perduotus duomenis apdoroja 
savaip. Tas pats pasakytina ir apie duomenų įvedimą. MSH 
atveju komandos vadinamos Command lets (sutrumpintai 
cmdlet'ai) ir yra paveldimos iš vienos bazinės klasės. Iš 
čia išplaukia ir visos pasekmės: duomenys apdorojami 
vienodai, metodai panašūs, išvedime duomenys pateikiami 
struktūrizuotu pavidalu. Visi komandletai — tai mažiausias 
sistemos funkcionalumo modulis, savotiškas kitų aplinkų 
įmontuotų komandų analogas. Cmdlet žymimi „veiksmažo- 
dis-aplinka“ pora, todėl jų pavadinimai visada paprasti ir 
lengvai įsimenantys. Pavyzdžiui, paleistų procesų sąrašą 
ir informaciją apie juos galima gauti konsolėje surinkus 
komandą Get-Process: 


PS CADocuments and Settingsisi> Get-Process 


Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id 
ProcessName 

105 5 1216 3580 32 0,06 2940 alg 

16 1 1388 1152 13 0,02 1284 cmd 

581 7 1852 5256 28 60,72 896 csrss 


[..] 


Pagal nutylėjimą naujame shelle pateikiama maždaug 130 
įmontuotų cmdlet'ų. Jų sąrašą galima gauti su komandletu get- 
commands, o kiekvieno iš jų vartotojo vadovą — su komanda 
get-help <komandleto pavadinimas>. 

Kad būtų patogiau, daugelį komandų galima iškviesti taip, 
kaip ir dirbant *nix sistemoje. Cat parodo bylos turinį, Is išveda 
einamo katalogo bylų bei katalogų sąrašą, o history atgaivins 
vartotojo atmintį, pateikdama paskutines surinktas koman- 
das. Tiesa, iš tikrųjų PowerShell aplinkoje tam naudojamos 
komandos Get-Content, Get-Childltiem, Get-History. Visa tai 
atliekama naudojant specialius pseudonimus (aljasus). Suži- 
noti pseudonimų realių komandų atitikmenis galima konsolėje 
surinkus Komandą alias. 


Pseudonimai ir skriptai 


Interpretatorius atpažįsta C+ tipo skriptų kalbą, kurioje naudoja- 
mos tokios C-sharp galimybės, kaip ciklai (for, while, foreach), 
sąlygos (if, switch), nuosavų vartotojiškų funkcijų apibrėžimas 


ir kintamųjų matomumo apribojimas (global/script/local/priva- 
te). Be to, galima naudoti reguliariąsias išraiškas, pavyzdžiui, 
operatoriaus switch case blokuose: 


switch -regex ($var) 


“*[0-9]+" ( "eilutė pasibaigia skaičiumi!" ) 
default ( “eilutė nesibaigia skaičiumi!" ) 


) 


Akivaizdu, kad visos aukšto lygio programavimo kalbos kons- 
trukcijos ir daugiau nei šimtas komandų visiems gyvenimo 
atvejams leidžia automatizuoti bet kokį veiksmą. Tereikia tik to 
panorėti. Siūlau aptarti keletą pavyzdžių. 

Tarkim, pas mus kataloge suversta daugybė skirtingų bylų 
ir Hakeriui skirtas straipsnis, kurio plėtinys yra „doc. Lengvu 
rankos judesiu mes gauname informaciją apie visus Word'o 
dokumentus: 


Get-Childltem | sort-object extension | select name, length, extension 
| where ( $ .extension -eą ".doc" Į 


Norėdamas pasiekti rezultatą, aš panaudojau keletą cmdlet'ų. 
Duomenys tarp jų nuosekliai perduodami su taip vadinama 
pypke (pipe, | — pilnas bash'e naudojamos tokios pačios 
konstrukcijos analogas). Jeigu šią komandą perskaitytume 
pažodžiui, gaunasi toks vaizdas: išvesti bylas, surūšiuotas 
pagal plėtinį su bylos pavadinimo, dydžio ir praplėtimo infor- 
macija, kurios tenkina reikalavimą „plėtinys lygus „doc“. Viskas 
paprasta ir logiška. Valio, MS! 

Savaime suprantama, komandas visiškai nebūtina surinkinėti 
rankiniu būdu komandinėje eilutėje. Galima iš anksto nustatyti 
reikiamą komandų eiliškumą ir sukišti jas į skriptą. 

PowerShell skriptai yra paprasčiausios tekstinės bylos su plė- 
tiniu ps1 (senose versijose — „msh). Pamėginkime parašyti 
paprastą skriptą, kuriame apibrėšime funkciją, skirtą bendro 
nurodytame kataloge saugomų bylų kiekio ir jų dydžio išvedi- 
mui. Praktikoje tai atliekama labai paprastai: 
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Get-Childlten 


Daugelis PowerShell komandų turi unix-like aljasus. Kaip 
malonu surinkinėti tokį iki skausmo pažįstamą Is, o ne dir 


Telnet primenantis PowerShellRemoting. Prisijungimo 
klaida — greičiausiai serveris nepaleistas 
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KPunction) 
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Ataskaita apie programinę įrangą 
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hell 


NUOTOLINIS ADMINISTRAVIMAS 


Liaudies išminčiai jau parašė klientinį-serverinį skriptą. leidžiantį per atstumą dirbti 
su PowerShell. Jį gali gauti čia: http://mshforfun.blogspot.com/2006/03/powershell 


remotingbeta-and-future.html. Jis užima net 300 Kb. Tuojau papasakosiu, kaip jį įdiegti. 
Parsisiųsk archyvą, išpakuok jį ir paleisk PowerShell. Pereik į katalogą su serveriu 
PowerShellRemoting'server) ir paleisk įdiegimo skriptą ./install.ps1'. Nepamiršk vieno 
svarbaus dalyko: naujajame shelle įdiegta tokia savybė, kaip „execution policies“, kuri | 
kontroliuoja skriptų paleidimo režimą. Pagal nutylėjimą pas tave nepasileis nė vienas | 
skriptas (taip buvo padaryta dėl tavo paties saugumo pasimokius iš karčios patirties su 
Scripting Host). Norint aktyvuoti skriptų paleidimo galimybę, reikia įvykdyti komandą Set 
ExecutionPolicy RemoteSigned, kuri įjungia leidžiantį režimą. Plačiau apie tai gali paskaityti 
dokumentacijoje: Get-Help about signing | more. Dabar sugrįžkime prie įdiegimo. Po jo 


sukonfigūruoti taip, kad jis pasileidinėtų automatiškai kartu su sistema. Tai daroma per 
Control Panel -> Administration -> Services“. Pagal nutylėjimą shellas priima iš localhost 
besijungiančio administratoriaus prisijungimus, o norint prileisti kitus klientus reikia pataisyti 
bylą user.xml. O toliau? Toliau reikia analogiškai įdiegti klientinę dalį ir džiaugtis gyvenimu, 


nes prie nutolusio kompiuterio galėsi prisijungi įvykdydamas: ./ Start-Remotehost.ps1 


"| | 


function dir size 
( PsConfigurationWprofile.ps1" 


1. "Documents and settings All users) Documents 


param ($dir) 

$list = get-childitem Sdir 
foreach ($ob in $list) 

( 


2. "Documents and settings All usersNDOcUMents 
PsConfigurationk<shellld> profile.ps1'; 
3. "My DocumentsPsConfigurationtprofile.ps1'; 
$i++: 4. “My DocumentsPsConfigurationk<shellld> profile.ps1 
S$size = $size + $ob.Length; Manau, tau aišku, ką reikėtų sudėti į profilį: įvairius 
) nustatymus, komandų aljasus, kokių nors kasdieniškų tavo 
write-host “Katalogo dydis: “ $size įsikišimo nereikalaujančių operacijų vykdymą. Pateiksiu 
“Jame yra “ $i “ elementų" nedidelį gykų iš http://mshforfun.blogspot.com/ kodo pavyzdį 
set-alias dsz dir-size function prompt 
( 
$host.ui.rawui.WindowTitle = "Files: " + (get-childitem).count 
+“ Process: " + (get-process).count 
Write-Host (“PS" + $(get-location) +">") -nonewline - 
foregroundcolor Magenta 
return" 


Su komanda param mes kintamajam $dir priskiriame reikš- 
mę, kuri buvo perduota vietoje funkcijos parametro (jeigu 
jų būtų keletas, tuomet reikėtų nuosekliai nurodyti keletą 
kableliu atskirtų kintamųjų). Toliau gauname katalogų sąrašą j 


r išsaugome jį kintamajame $/ist. Kiekvienam šio sąrašo ele- 
function prompt 


( 


mentui padaroma štai kas: padidinamas bendro duomenų 


kiekio skaitliukas (kintamasis $i), o prie kintamojo $size pri- 
dedamas einamo objekto dydis. Toliau informacija su koman- 
da Write-host išvedama į ekraną bei apibrėžiamas trumpas 
aljasas greitam komandos iškvietimui. Skriptą paleisti labai 
paprasta — ./"DirSize.ps1". Kitas variantas — funkciją įrašyti 


į profilį, apie kurį pakalbėsime kiek vėliau 


Fas! Pro 
Viskas, kas yra byloje-profilyje, automatiškai vykdoma palei- 
džiant PowerShell. Profilio byla gali būti šiose vietose 
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$host.ui.rawui.WindowTitle = "Files: " + (get-childitem).count + * 
Process: " + (get-process).count 
Write-Host ("PS " + $(get-location) +7>") -nonewline 
foregroundcolor Magenta 
return "" 


) 


Jeigu šią funkciją pridėsi į savo profilį, tuomet kvietimas įvesti 
komandas, kuris standartiškai išveda einamą kelią, bus nuspal- 
vintas rausvai raudona (magenta) spalva, o lango antraštėje 
bus pateiktas einamame kataloge esančių elementų bei paleis- 
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Atidžiai iš ij -service raktus. lengvai keičiami bet kokie servisų parametrai, pavyzdžiui, 


paleidimo tipas 


| Naujasis „Microsoft“ shellas savo arsenale turi dešimtis tarnybinių kintamųjų, kurių nereikėtų vengti. Pavyzdžiui, kintamasis 


m i i S 


lo mazgas nėra prieinamas, o jeigu ICMP 
ti) — grąžinamas ks, Tt psio vaikis Mikio mi 


tų procesų kiekis. Apskritai šiek tiek pasistengus dėl savo 
profilio galima neblogai įvaldyti skriptų kūrimą ir pastebimai 
supaprastinti shello vartojimą. Pavyzdžiui, tau niekas netruk- 
do skirtingus bylų tipus atvaizduoti juos o visa tai įgyvendinti 
paprasčiau nei paprasta: 


$list = get-childitem | sort-object 


foreach ($objltem in $list) ( 

if ($objltem. Attributes -contains "Directory") ( $fgc="cyan" ) 

elseif ($objltem.Extension -eą ".ps1") ( Sigc="blue" ) 

elseif ($objltem.Extension -eą ".exe") ( $igc="green" ) 

elseif ($objltem.Extension -eą ".zip") ( $igc="red" ) 

elseif ($objltem.Extension -eą ".rar") ( Sigc="red" ) 

else ( $igc="gray" ) 

write-host $objltem.Name, $objltem.Length, $objltem.LastWriteTime 
-foregroundcolor $igc 


) 


Formalus aprašymas: kaip masyvą gauname katalogo turinį, 
apdorojame jį su if/elseif/else konstrukcija ir apibrėžiame kinta- 
mojo $fgc reikšmę. Vėliau, kai į ekraną bus išvedama eilutė, šis 
kintamasis nurodys teksto spalvą. 


Sistemos valdymo sąsaja 


O dabar su viena funkcija gausime sistemoje įdiegtos įrangos 
sąrašą: 
Function Show-InstalledSoftware ( 

Sprod = Get-WmiObject win32 product 

$prod| sort name |ft Name, Version, Vendor, Installdate -a 


) 


set-alias sis Show-InstalledSoftware 
Tu dar kartą įsitikinai, kad skriptas parašytas pilnai naudo- 


jant cmdlets. Šį Get-WmiObject funkciją iškviečiantį kodą 
aš čia pateikiau ne šiaip sau. WMI — tai Windows Mana- 
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konstrukciją. 


gement Instrumentation, t.y. programinė sistemos valdymo 
sąsaja. Su WMI galima valdyti operacinę sistemą ir gauti 
apie ją informaciją. Pavyzdžiui, tu gali lengvai gauti BIOS 
nustatymus: 


gwmi win32 BIOS 

SMBIOSBIOSVersion : ASUS A7N8X2.0 ACPI BIOS Rev 10 
Manufacturer : Phoenix Technologies, LTD 

Name : Phoenix - AwardBIOS v6.00PG 

SeriaINumber | XXYXXXXX 

Version : Nvidia - 42302e31 


Mažytis paaiškinimas: gwmi — trumpas tos pačios Gel-WmiO- 
bject pseudonimas. Tai išties unikalus dalykėlis: su juo galima 
viską sužinoti apie visus prie tavo kompiuterio prijungtus įren- 
ginius (spausdintuvai, skeneriai), tinklo nustatymus, lengvai 
valdyti tavo kompiuteryje įdiegtą programinę įrangą (lygiai taip 
pat, kaip tai daroma nuėjus į „Add/Remove Programs“), ir dar 
daug ką. Stebėk, kaip tu gali išvesti savo diskuose likusios 
laisvos vietos kiekį: 


get-wmiobject Win32 LogicalDisk | select deviceid,freespace,size 


deviceid freespace size 

A: 

C: 6861377536 27135164416 
D: 1317060608 18867748864 


Čia mes vietoje parametro Gei-WmiObject perdavėme vėlia- 
vėlę Win32 LogicalDisk ir taip gavome pilną diskų statistiką su 
mums reikalingais laukais. Surink konsolėje „Get-WmiObject 
-list“ — ir tave nustebins objektų, apie kuriuos surinkta infor- 
macija, įvairovė. Tačiau vargu ar tu šiame milžiniškame sąraše 
rasi tai, ko tau iš tiesų reikia. Čia galiu rekomenduoti paprastą 
receptą. Surink konsolėje: 


get-WMIObject -list | where ($ -match “kas tave domina") 


Po pypkės nurodyta konstrukcija — tai kažkas panašaus į *nix 
grep analogą, t.y. ji eilutes filtruoja pagal jų turinį. Įvedęs šią 
komandą, tu gausi tik tas eilutes, kuriose surasta tave domi- 
nanti simbolių seka. 


Nepaprasti provaideriai 


Pereisime prie dar vienos PowerShell naujovės. Vaikinai iš 
„Microsoft“ pagalvojo ir nusprendė maksimaliai supapras- 
tinti vartotojo darbą su įvairiomis struktūromis: failų sistema, 
sisteminiu registru, daugybe kintamųjų. Visam tam apibrėžta 
keletas bendrų metodų, kurie leidžia lengvai manipuliuoti 
duomenimis. Paimkime pavyzdį. Tarkim, mes vietoje struktū- 
ros (PowerShell terminologijoje — provaiderio) pasirinkome 
failų sistemą ir visiškai įprastai su komanda cd judame per 
katalogus bei diskus. Užėjome į CA diską ir su /s peržiūrėjo- 
me jo turinį. O dabar vietoje struktūros pasirinkime sisteminį 
registrą. Iš esmės jis labai panašus į failų sistemą: skyreliai 
arba šakos — tai katalogai, o registro raktai — tai bylos. Tai 
kodėl gi per šį medį taip pat nebūtų galima judėti analo- 
giškai? Logiška, kad provaideris pagal nutylėjimą yra failų 
sistema (FileSystem). Norint pakeisti provaiderį, reikia pasi- 
naudoti komanda Set-Location. Visų galimų variantų sąrašą 
pateikia komanda Ge!-PSProvider 


Name Capabilities Drives 

Alias ShouldProcess (Alias) 

Environment ShouldProcess (Env) 

FileSystem Filter, ShouldProcess 1C, D, E, 
E 

Function ShouldProcess ĮFunction) 

Registry ShouldProcess (HKLM, HKCU) 

Variable ShouldProcess ĮVariable) 

Certificate ShouldProcess Įcert) 


Tarkim, tu nori išstudijuoti registro turinį, tuomet turi į jį 
persijungti su komanda Set-Location HKLMĄ. Dabar su Is 
peržiūrėk šakos HKLM turinį. Komandos išvesta informacija 
atvaizduota nuotraukoje — užmesk akį tenai. Tu su registru 
gali daryti viską, ką tik nori. Jo šakos dabar tau yra kaip 
katalogai, todėl tu per jas gali klajoti su komanda „cd“. Raktų 
reikšmes galima lengvai peržiūrėti su komanda cat. Beje, tai 
viena iš galingiausių ir naudingiausių PowerShell savybių 


30 


Pripažinsiu, jog naujasis „Microsoft“ produktas toks įvairiapu- 
siškas ir funkcionalus, kad aš vargu ar aprėpiau vos tūkstantąją 
visų jo galimybių dalį. Tačiau aš pasistengiau tau parodyti gar- 
džiausius dalykėlius ir skriptų realizacijos esmę. Dabar — tavo 
eilė. Pačius įvairiausius HOWTO ir išsamią dokumentaciją rasi 
internete, tačiau kol kas tik anglų kalba (nejaugi jos neįveiksi?) 
Patikėk, šis daikčiukas vertas to, kad prie jo padirbėtum 


Pavadinimas Monad atėjo iš Gotfrido-Lybnico filosofijos 
bylojančios apie tai, kad visas pasaulis susideda iš daugybės fundamentalių 
vienetų (monad), kurie harmoningai susiję tarpusavyje PowerShell'e šie 
vienetai yra cmdlet'ai. Kad ir ką besakytum, su tuo nepasiginčysi! 


Rekomenduoju aplankyti www.script-coding inio 
resursų, kuriuose informacija apie PowerShell pateikiama rusų kalba 
Daugybė naudingų skriptų rasi adresu www.reskit.net Juos taip pat galima 
funkcijų pavic 

Gerą gidą ar 

guides/other/ 


„monadologijos 


vieną iš nedaugelio 
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es Firefox Bookmarks 


Synchronizer praplėtimą 


tu gausi galimybę sug 


namo sinchronizuot 


žymes (bookmarks). Aktual 


kopija visada bu 


specialiame FTP 


4 
T. 2 


= 

dė nauja programų kategorija — porta- 
Be abejo, sprendimas yra. Juk progra- ble applications. Būtent su jomis mes 
mas galima įrašyti į USB flash atmintį ir šiandien ir susipažinsime. Pradėsime, 


nešiotis su savimi. Tačiau čia vėlgi tenka <O gero, nuo naršyklės 


» Naršyklė 
Dažniausiai aš paleidinėju naršyklę 


ai faktas. Aš taip pripratau prie patogios 
Firefox sąsajos, jo įspūdingo plečia- 


susidurti su keblumais. Mums nepavyks 
tiesiog įdiegti programos į nešiojamąjį 
kaupiklį ir po to paleisti ją iš bet kurio 
kito kompiuterio. Daugeliu atvejų iškils 
problemos su 


sisteminiu registru, jau 


tė 


2 


mumo ir stabilaus veikimo (kiekvienam 
nė nekalbant apie visas įmanomas pro- Šepės Iė ( 


nąžeidžian 2 Nat įšleidž e 
M gramų aktyviai naudojamas bibliotekas ažeidžiamumui tuojau pat išleidžiamas 
IM a nimas ac 6SI0C OC is 
ir tvarkykles. Nustatyti priklausomybes atnaujinimas), kad tiesiog negaliu nau 

5 = 5 
nėra sudėtinga, tačiau norint įdiegti tą doti ko nors kito. Dėl to savo flashe 


pačią tvarkyklę tau prireiks adminis aš visada nešiojuos specialią portin- 


tą ugninės lapės versiją, kurią galima 


tratoriaus teisių. Bet tokiu atveju mūsų 


sumanymas netenka prasmės. Laimė paleisti be įdiegimo. Si naršyklės versija 


atsirado entuziastų, kurie susirūpino dėl vadinasi Portable Firefox, ji platinama 


šios problemos ir pradėjo kurti specia- archyvo pavidalu, kuris išsipakuoja /lash 


lias populiarių programų versijas, kurios atmintyje, po ko gali būti sėkmingai 


būtų adaptuotos paleidimui iš USB kau- naudojamas taip, lyg tai būtų įprastiniu 


piklių. Pasauliniame tinkle netgi pasiro- būdu įdiegta naršyklė. Kilnojamai laputei 


galima lengvai koreguoti lokales, o tokie 


1/ Patc xKių USB flashe 


Ei Galšieii manevrai neturi jokios įtakos programos 
r gana įspūdingas 
O PsStart 
File Edit 
Items |Search | Notes || Info 


Miranda IM 


Operos gerbėjams 
tiks programa Opera(0USB 


Setup 7 


Speciali PuTTYversija, kuri savo prisijungimų 


saugo ne sisteminiame registre, 0 


B 


ZA Notepad++ : a free (GNU) sour... 
Basio options lot pour PUTTY session 


E Logono Specily your connection by host name or IP address 
m = Name (ot IP address) Pa 
Bel 
Fosluros Prolocot || 
Ohm | Olei Ohkgn OSSH 


Load. savo Ot dolela a atorod sei0N 
Saved Sessions 


Delauk Selinos 


Close window on ek: 
OAmaps | ONevi | (O Only on olsan et 


| [ES 


naršyklės 


Jeigu kalbėsime apie pašto klientą 
The Bal! 


bekonkurencinis 


SUuKUI 


Pati 


tai gerbėjams yra 


tas variantas 
Ritlabs, t.y 


sukūrė kilnojamą savo programos ver 


arnio kūrė 


p 


siją. Šis stebuklas vadinasi The Bat! 


Voyager ir į reikalingą particiją 
atmintį) yra įdiegiamas specialiu 
vedliu. Finale gaunamas pilnavertis 


pašto klientas su visomis funkcijomis 


ir galimybėmis, tiktai jis saugomas 


nešiojamame kaupiklyje. Liūdina tik 
tai, kad ši programa mokama ir ji labai 
jautriai reaguoja į registravimo duome- 
nis. Blogiausia yra tai, kad gamintojai 
naudoja dviejų pakopų registravimo 
sistemą: iš pradžių registruojamasi su 


raktu, 0 po to su nešiojamo įrenginio 


identifikatoriumi. Internete nėra sudė- 


tinga surasti šiuos apribojimus paša- 


linančius vaistus, tačiau vis tiek 


vietoje tenka kiek pasiterlioti 
to visai nenori, tuomet rekomenduoju 
kitą variantą — Portable Thunderbird 


Tai ne programa, 0 tikras atradimas 


flash kaupiklių formatavimui 


Bevico 
SanDisk Cruzer Micro 2033 (250 MB) (EN) 
Elle systom 

[FAT 
Na 
|USB Boot 


Format gptions 
T“ Ouiek Format 

r 

IZ Create a DOS startup disk 


EX 


|wro 


funkcionali pašto programa flash kau- 
piklyje, pateikiama su atvirais išeities 
tekstais 

Labai svarbu su savimi turėti bylų val- 
dymo įrankį (file manager), kadangi 
standartinis explorer.exe ką tik nori gali 
Kalbant 
apie Total Commander ir Far, 


išmušti iš pusiausvyros 


su jais neiškyla jokių proble- * 
mų. Pakanka nukopijuoti katalo- 
gą su įdiegtomis programomis | flash 
<aupiklį ir visiškai ramiai jas naudoti 
Puikiu įmontuoto FTP kliento pakaita- 
u gali tapti nemokama FileZilla Šis be 
įdiegimo veikiantis įrankis patenkins 
net ir pačius reikliausius vartotojus. Po- 
puliarios pokalbių programos Miranda 
IM, gip ir “RO taip pat puikiai veikia be 
papildomų judesių. Tam tereikia į ilas- 
1ą nukopijuoti visas darbines bylas bei 


profilius. Reikalingas portatyvinis HTML 
redaktorius? Tokiu atveju idealiai tiks 
Portable NVU. Žinoma, tai ne Dream- 
weaver, tačiau greitam web dokumento 
paredagavimui neįprastinėse sąlygose 
jovisiškai pakanka. Beje, flash atminties 


kortelėje galima patalpinti ir funkcionalų 
web serverį (XAMPP), kuriame galima 
testuoti ir derinti dinaminius Perl ir PHP 
skriptus. Mūsų darbe dažnokai tenka 
per atstumą prieiti prie kito kompiute- 
rio, Kuo puikiausiai būtų galima naudoti 


= 


populiarųjį PuTTY, kuris platinamas ats- 
kiros exe bylos pavidalu, tačiau čia yra 
vienas „bet“. Pagal nutylėjimą šis SSH 
klientas savo nustatymus Ir prisijung!- 
mų parametrus saugo sisteminiame 


registre 
kompiuteryje tenka visus šiuos dalykus 


todėl kiekviename naujame 


konfigūruoti iš naujo Šią problemą grei- 
tai išspręs speciali PortaPuTTY versija, 


kuri konfigą išsaugo XML byloje 

Dabar apie multimediją. WinAmp ne 
visada sėkmingai dirba flash atmintyje, 
tačiau visas jo funkcijas puikiai atlieka 


portinamas grotuvas XMPlay, kuo tu 
greitai galėsi įsitikinti Čia pripažįstami 
ir visi populiarūs formatai (OGG, MP3, 
WMA ir t.t:), ir grojaraščiai (PLS/M3U/ 
ASX/WAX), ir net skinai, kurie leidžia iš 
XMPlay vizualiai padaryti WinAmp ą 


Baugumas 


Efektyviai paslėpti 
duomenis leidžia pačios įvairiausios 


konfidencialius 


šifravimo sistemos. Mes apie jas jau 
rašėme viename iš mūsų ankstes- 
nių numerių. Tuometiniai apžvalgos 
laimėtojai (TrueCrypt ir BestCrypt) 
leidžia išoriniame kaupiklyje saugoti 
jie rei- 


užšifruotą konteinerį, tačiau 


kalauja pačios programos įdiegimo 


sistemoje. Kitaip tariant, tai reiškia, 


kad primontuoti užšifruotą diską kita- tt 
V me kompiuteryje tu galėsi tik įdiegęs 
1 atitinkamą programą. Vargu ar ką nors 


sužavės idėja nuolat kišenėje nešiotis 
visą kompaktą, todėl šiuo atžvilgiu 


m tai. Atsisakius loginio disko pavidalu į 


H mis arba, kas dar patogiau 


Pastaruoju metu flash kaupikliai smarkiai 
atpigo: 1 Gb talpos kaupiklio kaina nesiekia 
nė šimto litų 
normalu. Pinga ir portatyvūs kietieji diskai 


kas mano akimis yra visai 


skirti jungimui prie nešiojamųjų kompiuterių 
Atkreipk į juos dėmesį 
didesnės apimties 


jeigu tau reikia 


teko ieškoti alternatyvaus produkto. 
Sprendimą pavyko surasti labai grel- 


saugomo konteinerio, atskiromis bylo- | 3 
katalo- 
gais galima lengvai operuoti SU tokiu 
įrankiu, kaip Remora USB Disk Guard 
Iš esmės apie šią programą nėra ką 
pasakoti. Ji tiesiog efektyviai šifruoja 
duomenis (naudojami kriptografiškai 
atsparūs algoritmai) 

Tiems, kas skirtingiems interneto 
resursams naudoja unikalius slapta- 
žodžius, ypač rekomenduoju į flash 
atmintį įdiegti slaptažodžių saugoji- 
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menų šifravimo programą visada 


mui skirtą programą. Tu tikrai 
neapsiriksi, jeigu apsistosi ties 
įrankiu KeePass Password Safe. 
Saugiai išlaikyti slaptažodžius padės 
neįveikiama šifravimo sistema, o ypač 
patogi sąsaja leis greitai surasti tai, ko 
reikia, ir atgaivinti atmintį. Programa 
geravisais atžvilgiais: gamintojai 
net pasirūpino tuo, kad slaptažodžių 
informacijos neperimtų keylogeriai, 
kas ištiesų svarbu. 


Įrašyti programas į diską maža — reikia 
pasirūpinti komfortišku jų paleidimu. Su 
šia užduotimi šauniai susidoroja PStart. 
Iš esmės tai įprastinis valdymo sky- 
delis, kuriame sudėtos visų programų 
paleidimo nuorodos (shortcuts), tačiau 
PStart turi specialų režimą, leidžiantį su 
programomis dirbti nešiojamame kaupi- 
klyje. Esmė tame, kad kuriant nuorodas 
PStart neprisiriša prie konkrečios disko 
raidės. Jeigu viename kompiuteryje 
flashas montuojamas kaip F: diskas, o 
kitame — kaip G:, tuomet visos nuoro- 
dos kaip ir anksčiau rodys į programas 
lyg nieko ir nebūtų nutikę 

Iš karto po paleidimo sisteminiame 
lauke (system tray) pasirodo PStart, 
leidžianti per kelias sekundes iš flash 
atminties paleisti bet kokią programą. 
Be to, kiekvienai portintai progra- 
mai galima sukonfigūruoti paleidimą 
pagal tvarkaraštį arba paleisti auto- 
matiškai (paties PStarto paleidimo 
metu). Pavyzdžiui, pas mane auto- 
matiškai paleidžiama Miranda. Tiesa, 
sukonfigūruoti automatinio paleidimo, 
kaip kad tai įmanoma padaryti su 
CD/DVD diskais, nepavyks, kadangi 
čia kalti pačios Windows apribojimai. 
Sąžiningai pastebėsiu, kad kai kurie 
flashų modeliai vis dėlto suteikia tokią 
galimybę. 
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Velniškai mažas linuksas 7 
Rinktinės programinės įrangos rinki- 
nys flash atmintyje — tai jau gerai, 
tačiau ar tu kada nors pagalvojai 
apie tai, kad joje galima patalpinti 
ištisą operacinę sistemą? Tiesiog įdėk 
kaupiklį į USB lizdą ir iš jo krauk sau 
pritaikytą OS be jokių apribojimų ir 
kvotų, kurios trukdo įdiegti tau reika- 
lingas programas. Įgyvendinti sva- 
jonę padės bet kuris LiveCD, tačiau 
aš rekomenduoju Damn Small Linux 
(www.damnsmalllinux.org). Spręsk 
pats: į 50 megabaitų dydžio tukso 
atvaizdą (imidžą) įeina pilnaverčiai 
daugialypės terpės įrankiai (XMMS), 
FTP klientas, Firefox naršyklė, pašto 
klientas Sylpheed, teksto ir grafikos 
redaktoriai, dokumentų peržiūros pro- 
gramos, bylų valdymo įrankiai, IM tipo 
programos, priėjimui prie nutolusio 
kompiuterio skirti VNC ir Rdesktop 
klientai. Be to, tu lengvai gali DSLi- 
nux prijungti prie lokalaus tinklo arba 
interneto, kadangi į standartinę šios 
sistemos sudėtį įeina ir DHCP klien- 
tas, ir darbui su PPP PPPoE (ASDL) 
skirti paketai. Būtent šio distributyvo 
pasirinkimą lemia dar ir tai, kad jis nuo 
pat pradžių pritaikytas darbui iš USB 
kaupiklio, o tai mums leis išvengti 
daugybės problemų. 

Įdiegti sistemą nėra sunku, tačiau tam 
reikia šiek tiek pasiruošti. Pasirūpink, 
kad flashe būtų pakankamai laisvos 
vietos, o geriausia iš viso jį sufor- 
matuok (nepamiršk prieš tai pasida- 
ryti rezervinės visų jame saugomų 
bylų kopijos). Beje, padaryk tai ne 
su standartiniu Windows įrankiu, 0 su 
visame pasaulyje pripažintu HP USB 


“Disk Storage Format Tool. Toliau gali 


drąsiai su WinRAR į kaupiklio šakninį 
katalogą išpakuoti iso atvaizdo turi- 
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nį. Tiesa, norint užsikrauti iš /lasho 
to nepakaks. Dar reikia flash atmintį 
padaryti užkraunamąja, kas pada- 


roma su specialiu įrankiu Syslinux. 


i Programos archyvą reikia išpakuoti į 


vieną iš katalogų ir paleisti su tokiais 
raktais: 

syslinux.exe -f G: 

Čia G: — reikiamo USB flash disko 
raidė. Tik dabar viskas paruošta: 
žudantis USB kaupiklis jau tavo ran- 
kose. Daugelis šiuolaikinių BIOS'ų 
palaiko užsikrovimą iš flasho viename 
iš režimų (USB-HDD arba USB-Zip). 
Funkcionaliai jie niekuo nesiskiria, 
todėl kraunantis iš flasho pakanka 
nurodyti vieną iš jų. Dar vienas daly- 
kas: įprastinio krovimosi į langines 
metu atsidaryk savo kaupiklį ir tarp 
bylų surask ds/-windows.bat bei jį 


ė paleisk, o tada žiūrėk, kas bus |). 


Susirask. savo. softa 

Savaime suprantama, programinės 
įrangos rinkinį kiekvienas renkasi pagal 
save, remdamasis savo poreikiais ir 
suvokimu. Aš papasakojau tik apie tas 
programas, kurias pats nuolat naudoju 
iš flash atminties. Tau pačiam teks susi- 
rasti diskų įrašymo, nuotraukų peržiūros 
ir kitas programas, kurių ieškok specia- 
lizuotose svetainėse. Aš tau pateiksiu 
tokių svetainių sąrašą: en.wikipedia. 
org/wiki/List of portable applications, 
www.portableapps.com, www.tinyap- 
ps.org/, standalone.atspace.org/, WWW. 
noinstall.com. Pirmyn! :) 
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IOpenSSL: skaitmeninio RSA 


parašo suklastojimas 
BRIEF 

2006 metų rugpjūčio pabaigoje Daniel 
Bleichenbacher kriptoanalitikų konferen- 
cijoje pateikė pranešimą, kur parodė, jog 
esant tam tikroms sąlygoms skaitmeninis 
RSA parašas gali būti padirbtas tiesiogi- 
ne žodžio prasme — panaudojant vien 
tik popierių ir pieštuką (tam net nereikia 
jokių superkompiuterių klasterių). Dėl to 
kaltas ne pats RSA algoritmas, 0 jo 
realizacijos klaidos. Viena tokių realiza- 
cijų — žymusis OpenSSL projektas, iki 
pat 0.9.8c versijos naudojęs RSA raktus 
su eksponente 3, kurie PKCS 41 lauko 
padding'ą pašalindavo iki hešo-sumos 
generavimo, kas leisdavo atakuojančia- 
jam per atstumą padirbti su RSA raktu 
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pasirašytą PKCS +1 signatūrą, kas užker- 
ta kelią korektiškam įvairių skaitmeninių 
PKCS naudojančių sertifikatų patikrini- 
mui. PKCS yra Public-Key Cryptography 
Standards santrumpa (viešo rakto kripto- 
grafiniai standartai), šis standartas išsa- 
miai aprašytas RFC-3447 dokumente 
(ftp://ttp.rfc-editor.org/in-notes/rfc3447. 
txt). Technines atakos detales (su visais 


matematiniais komentarais) gali rasti 
adresu www.imc.org/ietf-openpgp/mail- 
-archive/msg14307.html. 

TARGETS 


Pažeidžiami RSA raktai su eksponente 3, 
kurie pakankamai plačiai naudojami ne 
tik OpenSSL pakete (pažeidžiamos visos 
versijos iki pat 0.9.7j ir 0.9.8b, įeinančios 
į praktiškai visų LINUX, xBSD ir MAC OS 
sistemų sudėtį), bet įgyvendinti ir silicyje 
bei geležyje: Cisco maršrutizatoriuose, /IBM 
Hardware Management Console ir tt. 


EXPLOIT 

Nėra 

SOLUTION 

Iš oficialios OpenSSL projekto svetainės 
(www.openssl.org/source, ftp.openssl 
org/source) parsisiųsti paskutinę versiją 
arbaįdiegti pataisymą, kurį galima gauti 
ten pat (www.openssl.org/news/patch 
CVE-2006-4339.txt) 
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BRIEF 

Per praėjusį mėnesį populiarioje inter- 
netinių pokalbių programoje ICG buvo 
aptiktos dvi skylės. 
su ICG toolbar, leidžia kenkėjui skai- 
tyti RSS bylos turinį, iškviesti toolbar 
(RefreshRSS, OpenFeed, 


Pirmoji, susijusi 


metodus 
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parts 
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PKCS vieta bendroje kriptosistemos 
hierarchijoje 


MarkAsRead, OpenRSSDialog, Clo- 
seRSSFrame, SetRSSNotificationFlag, 
OpenRSSNewDialog...), peržiūrėti eina- 
mo web puslapio turinį ir grobti c00- 
kies su konfidencialia informacija. Tai 
atliekama nukopijuojant bylą „options2. 
html“, kuri yra kataloge su ICG toolbar'u, 
ir ją po atitinkamų pataisymų išsau- 
gant bet kurioje „hakeriškoje“ svetainė- 
je. Technines detales galima sužinoti 
adresu www.securityfocus.com/archi- 
ve/1/445515/30/0/threaded. 

Kita, kur kas pavojingesnė skylė, susijusi 
su tuo, kad kai kurių tiesiogiai (nenau- 
dojant serverio) gavėjams siunčiamų IM 
pranešimų laukų ilgis nėra kontroliuo- 
jamas. Buferis perpildomas funkcijoje 
MCRegEx Search(), kuri iš dinaminės 
atminties (heap) išskirtam buferiui išva- 
lyti iškviečia memnset(), tačiau šioje vie- 
toje netikrina faktinio bloko dydžio, po 
ko eina atsisakymas aptarnauti (daugiau 
techninių detalių gali gauti čia: www. 
coresecurity.com/index.php5?action=ite 
mėid=1509). Shellkodo įvykdymas, kaip 
kad buvo pranešama Atip:/www.securi- 
tytocus.com/bid/19897/discuss, iš tiesų 
neįmanomas. Abu 
aptiko Core Team (www.coresecurity. 
com) komanda. 


pažeidžiamumus 
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05 ICG Toolbar — patogus atakos tikslas 


TARGETS 

ICO Toolbar 1.2, 1.3/ICO Pro 2003 b, ICG 
99a 2.21. 

EXPLOIT 

Nereikalingas 

SOLUTION 

Atjunk /CO Toolbar ir, priklausomai nuo 
savo ICO versijos, įdiek šviežiausią 
gamintojo pataisymą: www.securityfocus. 
com/bia/19897/s0lution. 
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Daugybė pažeidžiamumų 
lugninėje lapėje 
BRIEF 

FireFox ir jai giminingi produktai (Sea- 
Monkey, Camino, Thunderbird) praranda 
saugios naršyklės statusą, 0 šviežios 


skylės aptinkamos viena po kitos, kas Iei- 
džia kenkėjams įvykdyti shellkodą pažei- 
džiamos programos kontekste, nulaužti 
(crash) naršyklę, paleisti JavaScript su 
sukeltomis privilegijomis iki pat valdy- 
mo perdavimo mašininiam kodui, grobti 
slaptą informaciją ir t.t. Atakų nebuvimas 


aiškinamas santykinai nedideliu FireFox 
paplitimu, bet tai tik sumažina atakos 
tikimybę, tačiau jos visiškai nesumažina, 


Visa problemos esmė — ugninėje 
laputėje 


0 


be to, hakerių susidomėjimas FireFox'u 
auga geometrine progresija, todėl greitai 
pasauliniame tinkle atsiras puslapių, skir- 
tų specialiai FireFox atakoms. Bepras- 
miška aptarinėti kiekvieną aptiktą skylę 
(tam neužtektų net ir paties didžiau- 
sio straipsnio), todėl mes nusprendėme 
apsiriboti vien tik nuorodų išvardinimu, 
kurias gali rasti www.securityfocus.com/ 
bid/18228/references. 

TARGETS 

Mozilla Camino / Mozilla Firefox / Mozilla 
SeaMonkey / Mozilla Thunderbird 
EXPLOIT 

Daugelio pažeidžiamumų eksploatavimui 
nereikia jokio eksploito, o ataka atliekama 
tiesiog su pačia naršykle. 

SOLUTION 

Įjunk automatinio atnaujinimo režimą ir 
dažniau peržiūrėk gamintojo svetainė- 
je pateikiamas naujienas (automatinio 
atnaujinimo modulis parsiunčia tik sta- 
bilias produktų versijas), tačiau atnaujin- 
tos versijos sutrikdo kai kurių praplėtimų 
(extensions) veikimą, taip priversdamos 
mus rinktis tarp saugumo ir komtfortabi- 
laus darbo. Žinoma, galima pereiti prie 
Opera, Lynx arba Links naršyklių, kurių 
klaidas galima lengvai išvardinti ant vie- 
nos rankos pirštų. 
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G: Kaip defeisinti svetainę? 
A: | bendrą klausimą galima pateikti tik ben- 
drąatsakymą. Mes neaptarinėsim skriptvaikių 
naudojamų metodų, t.y. kuomet pagal žinomą 
klaidąjprastinėje paieškos sistemoje ieškoma 
pažeidžiamų svetainių, kurias suradus jos de- 
feisinamos. Geriau aptarkime atvejį, kada tau 
reikia defeisinti konkrečią svetainę, apie kurios 
pažeidžiamumus nieko nežinoma. Yra keli pa- 
grindiniai būdai, kaip tai padaryti: 

1. Pradėk nuo klaidų paieškų pačios sve- 
tainės skriptuose. Jeigu svetainėje veikia 
forumai, svečių knygos, turinio valdymo sis- 
temos ir panašūs dalykai, tuomet būk tikras, 
kad svetainėje yra klaidų. Beje, kuo daugiau 
skriptų ir kuo jie didesni, tuo daugiau klaidų. 
Tu gali pasinaudoti kokiu nors saugumo 
skaneriu, kuris ištestuotų svetainę, ar joje 
nėra žinomų pažeidžiamų skriptų, tačiau 
jeigu skaneris nieko neras, tai dar nereiškia, 
kad klaidų nėra. Bandyk klaidų ieškoti ran- 
kiniu būdu, keisk kintamųjų reikšmes, siųsk 
nestandartines užklausas. Mes jau ne kartą 
rašėme apie CGI ir PHP skriptų klaidas. 

2. Oką daryti tuomet, kai pažeidžiamų skrip- 
tų surasti nepavyksta arba svetainė iš viso 
parašyta su grynu HTML? Nereikia nusiminti. 
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V 


Paprastai svetainė veikia serveryje, kuria- 
me saugomos ir kitos svetainės. Jeigu 
tau pavyks nulaužti vieną iš jų, tuomet tu 
galėsi prieiti ir prie tau reikalingos svetai- 
nės. Norint surasti domenus, kurie saugo- 
mi hosterio serveryje, geriau pasinaudoti 
specialiais servisais, pavyzdžiui, Www 
domaintools.com arba www.domainsab. 
net. Išsirink skriptų prifarširuotą svetainę 
ir pasinaudok pirmuoju būdu. 

3. O ką daryti, jeigu svetainė saugoma 
išskirtiniame serveryje ir ji ten yra viena 
vienintelė, o pirmi du būdai neveikia? Šis 
atvejis sudėtingesnis, todėl reikia veikti 
priklausomai nuo situacijos. Pabandyk 
nuskenuoti serverio jungtis ir peržiūrėti 
veikiančių servisų antraštes. Jeigu admi- 
nas — kvailys, tuomet serveryje galima 
tikėtis rasti pažeidžiamą servisą, kuriam 
jau sukurtas ir paviešintas eksploitas. 
Tačiau taip vargu ar bus. Dėl to kai 
kurie tinklo niekšeliai pašalina visų ser- 
visų antraštes ir laukia akimirkos, kada 
pasirodys viešas vienam iš jų skirtas 
eksploitas. Adminai programinės įrangos 
neatnaujina akimirksniu — paprastai iki 
to laiko praeina mažiausiai keletas valan- 
dų. Per tą laiką galima spėti pasinaudoti 
eksploitu ir defeisinti svetainę. 


ažniausiai FTP/SSH/MySAL servi 
aptažodžius svetainės šeimininkas 
ugo savo namų arba darbo kompiute- 
ryje, todėl tu jų gavimui gali pasinaudoti 
paprasčiausiu trojanu. Mūsų žurnale 
mes jau ne kartą rašėme apie tai, kaip į 
kitą kompiuterį įkelti trojaną. 

Aš išvardinau visus pagrindinius būdus. 
O šiaip tai kam tau užsiiminėti defeisais? 
Defeisas —tai įstatymams prieštaraujan- 
tis dalykas, todėl geriau klausyk mamytės 
irtėvelio bei ruošk pamokas. Atmink, kad 
už svetainės defeisą tau gali grėsti siau- 
bingas tavo paties veidelio defeisas. 


a: Patark, kaip paprastai pagal 
domeno pavadinimą sužinoti IP 
adresą? 

A: Pats paprasčiausias būdas — pasinau- 
dotijrankiuns/ookup, kuris standartiškai yra 
kiekvienoje pilnavertiškoje operacinėje sis- 
temoje (Windows, Linux, BSD ir kitose). Šis 
įrankis tau leidžia dirbti su DNS vardų bei 
adresųtransformacijomis. Pavyzdžiui: 


>nslookup www.melga.lt 
Server: laguna.balt.neti 
Address: 195.14.160.14 


Non-authoritative answer 
Name: www.melga.lt 
Address: 213.197.143.120 


Šie rezultatai reiškia, kad buvo apklaus- 
tas serveris laguna.balt.net (jo IP adre- 
sas yra 195.14.160.14) ir gautas atsa- 
kymas — IP adresas (www.melga.lt) = 
213.197.143.120. 

Nslookup leidžia atlikti ir atvirkštinę 
transformaciją: 


E k“ 


> nslookup 194.67.128.2 
Server: ns.urtc.ru 
Address: 195.38.32.2 


Name: game-land.rmt.ru 
Address: 194.67.128.2 


Kaip matai, realiai IP adresas 
213.197.143.120 susietas su domeno 
vardu atlanta.kryptis.lt, iš ko išplaukia, 
kad www.melga.lt yra virtualus mazgas. 


G: Rašau Linux rootkitą, skirtą sis- 
temoms su 2.6.x versijos branduo- 
liais, ir susidūriau su tokia bėda: 
šiuose branduoliuose neekspor- 
tuojama sisteminių iškvietimų Ien- 
telė sys call table. Ką daryti? 

A: Taip, deja, tokia bėda yra. Siekdami 
didesnio saugumo, branduolių kūrėjai, 
pradedant nuo 2.5.41 versijos branduo- 
lių, uždraudė eksportuoti sys call table, 
todėl paprastas sisteminių iškvietimų pa- 
keitimas šiuose branduoliuose neveikia. 
Tačiau hakeriai surado būdų, kaip apeiti šį 
draudimą. Aš žinau tris būdus, kaip gauti 
sys call table adresą: 

1. Pirmasis būdas aprašytas elektroni- 
niame žurnale „Phrackž58“, straipsnyje 
„Linux on-the-fly kernel patching without 
LKM“, tačiau šis būdas priklauso nuo 
naudojamos platformos ir yra algoritmiš- 
kai sudėtingas. 

2. Lentelės adresą galima rasti papras- 
čiausiai jo ieškant byloje /boot/System. 
map, pavyzdžiui: 


*grepsys call table /boot/System.map 
C03ce760 Dsys call table 


Dabar modulyje galima atlikti štai tokį 
priskyrimą: 


unsigned long *sys call table; 
*(long *)ėsys call table=0xc03ce760; 


ir toliau pakeitimą realizuoti įprastiniu 
būdu, kaip kad tai daroma 2.4.x versijos 
branduoliuose. Savo modulyje tu gali 
įmontuoti funkciją, kuri atidarytų bylą / 
boot/System.map ir savarankiškai jame 
surastų sys call table adresą. 

3. Trečiąjį būdą atrado ir savo straipsnyje 
aprašė (su išeities tekstais) rusų hakeris 
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devūid iš UkR Security Team komandos. 
Šį straipsnį gali rasti www.ustsecurity.info 
svetainėje. 


G: Kaip sukompiliuoti Linux 2.6.x 
versijos branduoliui skirtą modulį? 
A:2.6.xbranduolių modulių kompiliavimas 
iš esmės skiriasi nuo 2.4.x branduoliams 
skirtų modulių kompiliavimo. Iš pradžių 
reikia sukurti Makefile su štai tokiu turiniu 
(kaip pavyzdį paimkime modulį pavadini- 
mu mod.c): 


obj-m += mod.o 


Po to norint sukompiliuoti modulį reikia 
įvykdyti štai tokią komandą: 


4 make -C /usr/src/linux- uname r 
SUBDIRS=$PWD modules 


Jeigu tavo /usr/src kataloge bus simboli- 
nė nuoroda linux į katalogą su branduolio 
išeities tekstais, kompiliavimo komanda 
atrodytų taip: 


H make -C /usr/src/linux SUBDIRS=$PWD 
modules: 


Kaip tu tikriausiai supranti, tavo sistemoje 
branduolio išeities tekstai turi būti saugo- 
mi kataloge /us//src. Jeigu pas tave nėra 
branduolio išeities tekstų, tuomet juos 
reikia gauti, nes priešingu atveju modu- 
lio kompiliavimas baigsis nesėkmingai. 
Paketus įdieginėti patogu per KDE arba 
Gnome (meniu ieškok į „Programų įdie- 
gimą“ panašios funkcijos). Reikiamas 
paketas su branduolio išeities tekstais 
paprastai vadinasi kerne/-source-versi- 
jos numeris. 

Sėkmingai įvykdžius komandą, einama- 
me kataloge bus sukurta objektinė modu- 
lio byla mod.ko. Atkreipk dėmesį: 2.6 
branduoliuose objektinių modulių bylų 
praplėtimai yra „ko, o ne .o. 

Dabar modulį galima užkrauti į branduolį: 


7 insmod mod.ko 


Įdiegtų modulių sąrašą galima peržiūrėti 
su komanda /smod, o pašalinti modu- 


>> hack 


l| — su komanda rmmod (čia modulio 
pavadinimas nurodomas be praplėtimo): 


4 rmmod mod 


G: Tikrai žinau, kad mašinoje X 
veikia syslog/514, tačiau nmap 
sako, kad 514 jungtis uždaryta. 
Kaip visa tai suprasti? 


A: Jeigu mašina X nepaslėpta už ugniasie- 
nės, o syslogd nėra paleistas per nestan- 
dartinę jungtį, kurios numeris būtų ne 514, 
tuomet priežastis greičiausiai tame, kad tu 
skenuoji tik TCP jungtis. Syslog bendravi- 
mui per tinklą naudoja UDP protokolą, todėl 
nmap nemato atidarytos UDP jungties. Tie- 
siog nmap'ui komandinėje eilutėje nurodyk 
parametrą-sU ir nuskenuok UDP 

Daugelis kažkokią mašiną tyrinėjančių ha- 
kerių skenuojaTCP jungtis irvisiškai pamirš- 
tanuskenuoti UDP o juk ten taip pat gali būti 
daug gardžių dalykų. 


Nuolat randu terminą „demilita- 
rizuota zona“ (DMZ), bet taip ir 
nesupratau, kas tai per daiktas ir 
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š = 02 
Isilaužimas / 


RA TARPINĮ DVEJETAINĮ PAVIDALĄ. i 
POVEIKIUI? ŠIAME STRAIPSNYJE AŠ PAPAŠS 


IEK šis PAVIDALAS ATSPARUS IŠORINIAM 
OSIU, KAIP NUO BET KOKIO APSAUGOTO 


SKRIPTO LENGVAI PAŠALINTI BANDOMUOSIUS (TRIAL) IR LICENCINIUS APRIBOJIMUS BEI 
KAIP GAUTI TOKIO SKRIPTO IŠEITIES TEKSTĄ. 


"2 


VISOS MANIPULIACIJOS BUS APTARIAMOS „PHP 5.1.4“ IR „ZEND OPTIMIZER 3.0.0' KOM- 
BINACIJAI. YRA KELETAS ALTERNATYVIŲ APSAUGŲ KŪRĖJŲ: SOURCE GUARDIAN, „ION- 
CUBE“, „PHPCIPHER“. SMEGENŲ UŽDEGIMO APRAIŠKŲ, KURIOS VADINASI SOURCECOP 
ARBA „CODELOCK“, APSAUGOMIS GALIMA NELAIKYTI. 


Kodo apsauga 
Kiekviena su protektoriumi apsaugota 
byla prasideda nuo vienos iš signatūrų: 


1. <?php OZend 
2.Zend 


Pirmu atveju pateikiama antraštė bus 
parodyta tada, jeigu Zend Optimizer 
nėra įdiegtas. Antru atveju visas dveje- 
tainis mėšlas bus išspjautas naršyklei. 
Svarbu žinoti, kad visos eilutės užko- 


duotame skripte už ką nors atsako. Pir- 


p nd; 


32 
7* ŪštThis is not a sa filetb 
mia saitai bi 


file was enco 
» to run it, piaas 
>What is the Zend Optiniz 


<<<EOM 
Zend Optinizer is one of the 

Ein addition to performance-impro 
>The Zoe Zend Optinizer is a Ereeiymo 


print sias i aa 
exit<) 
24 
+105441 +517753 
sia E ŠnvGtur ĮEat=—> "2 


moji eilutė — tai signatūra. Antra — tai 
poslinkis nuo bylos pradžios aštuntainė- 
je skaičiavimo sistemoje 

Toliau eina keturi eilutės tipo parametrai 
1. Tai formato arba Zend API numeris — 
kaip kam patinka. Vadovaujantis šiuo 
numeriu, Optimizer apdoros bylą, todėl 
jeigu taisai supakuotą skriptą, visada at- 
statyk originalų numerį. 

2. Interpretatoriaus, kuriam skirta ko- 
duota byla, versija. PHP4 atveju tai yra 1 
PHP5—2. Jeigu pas tave įdiegta PHP4, 0 
byla skirta penktai versijai, tuomet optimi- 
zatorius pateiks klaidą. 
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3. Supakuotų duomenų ilgis (tų duomenų, 
kurie eina iš karto po ketvirto, paskutinio 
parametro) 

4. Išpakuotų duomenų ilgis 

Dabar mums reikia išpakuoti likusius 
duomenis. Zend kūrėjai nepradėjo kurti 
savų algoritmų ir tiesiog pasinaudojo 
deflate su žodynu. Šis algoritmas rea- 
lizuotas Zl/b (www. zlib.net) bibliotekoje 
Neilgai galvojusi, Zend komanda ir pasi- 
naudojo šia biblioteka. Pasikapsčius 
Zlib pavyzdžiuose, galima greitai sukur- 
ti išpakavimui skirtą programą. Žody- 
ną reikia paimti iš paties Optimizer'io 
Pavyzdžiui, PHP 5.1.x versijoje jis yra 
ties poslinkiu 0x000503D0, jo ilgis — 
3296 baitai 
ir pakuotuvą. Principas, algoritmas ir 


Taip pat reikia parašyti 


žodynas lygiai tie patys 


Išpakuojame bet kokį mūsų supakuotą 
skriptą, ir jis pavirsta kuo nors tokiu 


LZARIASRSSZ82I34842 
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iss*8258555528-3E:-82588-88--757222 
I*882335552852278-388 455 855422882 
I6E8B2RR22883555422413835 562222 
iSaRRS4LR55-885388881/R8B45622233 
ĮšS558585R88284-52-+A28-8881423283 
T 
„ 
i 
Iš 


Kas iš karto krenta į akis? Tai naudojamų 
funkcijų, kintamųjų, klasių, klasių meto- 
dų ir eilučių pavadinimai. Kokią naudą 
tu gali iš to gauti? Visų pirma, tu gauni 
naudojamų funkcijų sąrašą. Antra, kode 


aiškiai matosi kai kurios eilutės, kurias tu 


gali lengvai pakeisti, tuo pačiu nereikia 
pamiršti pataisyti ilgį, nurodytą eilutės 
pradžioje. Taip galima padaryti su į skrip- 
tą įmontuotais dizaino elementais arba 


tokio tipo primityviomis apsaugomis 


if ($ SERVER['HTTP HOSTŲ! 
ru") exit 


mMysupersitė 


Aptarkime realų pavyzdį: produktas www, 
excelparser.com — Excel apdorotuvas, 
kuris po 15 dienų atsisako veikti. Jame 
yra byla /icense.php. Ją išpakavus į akis 
iš karto krenta expiration date ir pur- 
chase date tipo pavadinimai bei datos 
kurias galima pataisyti. Metus pakeičiame 
į 2030-uosius, supakuojam — ir skriptas 
daugiau mūsų netrukdo dėl naudojimo 
laiko pasibaigimo 
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Įsilaužimas 


Beje, labai dažnai mokamuose skriptuo- 
se įmontuojamas mechanizmas, kuris 
kreipiasi į gamintojo svetainę, jame taip 
pat gali būti bekdoras, todėl reikia būti 
atsargiam. Toliau mes pažiūrėsim, kas gi 
yra tas licencijavimas ir už ką Zend prašo 
tokių didelių pinigų. 


„Zend“ licencijavimas 
Užkoduokime paprasčiausią skriptą: 


<?php 

set time limit(0); 
printf('Script startin'); 
$a=5; 

$b=$a+6; 

echo $b; 

2> 


Dabar jį išpakuokim. Gausim štai ką: 
TR. WB Ten Baeoden 
LAT 


Iš pradžių paaiškinsiu du deserializacijos 
principus: 

1. Eilutėms: pirmiausia skaičiaus pavidalu 
pateikiamas ilgis. Gautas skaičius yra to- 
liau einančios eilutės ilgis (tai gerai matosi 
pačioje skripto pradžioje, kadangi pirma- 
sis parametras yra eilutė). 

2. Skaičiams: iš pradžių eina eilutės 
ilgis, o po to pats skaičius, kuris užra- 
šytas kaip eilutė. Pavyzdys: 02 31 00. 
Čiailgis — 2. Eilutė — 31 00. Pats skai- 
čius — vienetas (0x31 yra šešioliktainė 
„1'ASCII kodo forma). 

Pirmasis parametras yra koduotojo, ku- 
ris užkodavo skriptą, savininko vardas. 
Mūsų atveju koduotojas užregistruotas 
„Zend Encoder trial“ vardu. Antrasis pa- 
rametras — visada vienetas. Jeigu jis 
nelygus vienetui, tuomet užkroviklis nu- 
traukia vykdymą. Toliau eina parametras, 
nurodantis, kurią koduotojo versiją mes 
naudojome: užregistruotą, ar ne. Mūsų 
atveju — tai vienetas, t.y. neregistruota 
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versija. Ketvirtasis — visada vienetas (jo 
paskirties aš taip ir nesupratau). 


Penktasis parametras nurodo licencijos 
tipą: 

0 — nereikalauja licencijos (No License 
Support) 

1 — reikalauja licencijos (Reguire Valid 
License) 

2 — palaiko licenciją (Support License) 
Pacituosiu dokumentaciją: „This allows 
you to generate encoded files that can 
operate within a limited scope, such 
as a limited trial version that reguires a 
valid license in order to be fully functio- 
nal“. Kitaip tariant, neturint licencijos mes 
su funkcija zend Ioader file licensed() 
galime apriboti pilną skripto funkciona- 
lumą. Šeštas parametras skirtas skripto 
paleidimo laikui apriboti. Jeigu esama 
data senesnė už nurodytą, tuomet mes 
gausime klaidą „Fatal error: This file has 
expired“. Data čia atvaizduojama unix 
timestamp formatu (nuo 1970 metų praė- 
jusių sekundžių kiekis). 

Jeigu parametras lygus nuliui, tuomet laiko 
apribojimo nėra. Pažiūrėkim į pavyzdį: 


33138 08 50 65 6E 64 | 20 45 6E 63 GP 64 65 72 VB Zend Encoder 
847269 61 66 82 31 | 00 82 31 080231 0062 teialBi Bi Al B 
18 aud 

13 eu“ i 


Skriptas su paleidimo laiko apribojimu 


Čia mes matome skaičių 1159714573, 
kas atitinka 2006.10.01. Tai reiškia, kad 
šis skriptas nustos veikti po šios datos. 
Nieko čia baisaus. Pakeičiam skaičių į O 
(t.y. įrašome 30 00), ilgį iš OB pakeičiame 
į 02, ir šis apribojimas daugiau mūsų 
nebetrukdys. 

Kitas iš eilės parametras labai svarbus. 
Tai kontrolinė suma. Pagal ją tikrina- 
mi licenciniai duomenys ir registracijos 
vardas (pirmasis parametras). Pagal ją 
taip pat generuojama lentelė, iš kurios 


mes gauname realų PHP opkodų nume- 

rį, todėl su šiuo parametru reikia elgtis 

atsargiai. 

Aštuntasis parametras (vizualiai neženklus): 

A 3138 0856 66 6E 64 | 2865 66.60 6R 64 66 12 110 Zend Encoder 

AMT G KC 231 | MK AA A tia Al A B 
5 -- 


IL EOE E RKĖJĘ,! 0 31 8 ESS dl 
KEKSET LKKI LE LLA EI 


Parametras „Workonly with otherencoded files" 


B 
L 
7 
L 


Koduotojas turi parametrą „Work only with 
other encoded files“. Manau, kad pavadini- 
mas kalba pats už save. Čia galimi varian- 
tai yra 00 ir 01, t.y. „ne“ ir „taip“. 

Ir, galų gale, paskutinis parametras — 
dummy.addr. Jis ne visada toks, kartais 
pasitaiko keista eilutė, kas nors tokio tipo: 
„-Tudsb3T$)“. Jo prasmė ne visai aiški. 
Užkroviklis jį skaitydamas išskiria, nuskai- 
toir iš karto atlaisvina atmintį (greičiausiai 
to reikia kažkokiam grįžtamam suderina- 
mumui). Uff. Parametrus aptarėm. Dabar 
pats laikas imtis mūsų vardų, registracijų 
ir licencijų. 

Pirmasis licencijos tipas — tai „No Licen- 
se Support“. Čia veikia viso labo dvi 
esybės: vardas (pirmasis parametras) ir 
kontrolinė suma: 


"galė BI BL 
3 00 9714573 L 
11 30 036256941 v10 


Taip atrodo antraštė neturint licencijos 


Pagal tai mes nustatome koduotojo savi- 
ninko vardą. Pagal šį vardą generuojama 
kontrolinė suma. Tam naudojama funkcija 
vadinasi adler32. Pateiksiu jos listingą: 


unsigned int adler32 hash(char *data, int len) 
( 
unsigned inti1 = 0,i2 = 0; 
for (inti=O;i<len;i++) [ 
i11 += datafi]: 
i2 +=i1; 
) 
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11 99= 65521; 
12 90= 65521; 
i2 <<= 16; 
returni2|it; 


Iškvietus funkciją adler32 hash ("Zend 
Encoder trial", 18), mūsų gautas rezul- 
tatas yra 1036256941. Jeigu mes skripte 
pakeisim pavadinimą, tuomet skaičiavi- 
mų metu Optimizer gaus kitą kontrolinę 
sumą ir ją sulygins su ta, kuri nurodyta 
skripte. Jeigu jos nelygios, vykdymas 
bus nutrauktas. Tuo tarpu jeigu mes kartu 
su pavadinimu pakeisime ir kontrolinę 
sumą, bus sugeneruota neteisinga opko- 
dų transformavimo lentelė, dėl ko Optimi- 
zer paprasčiausiai nulūš. 

Antrasis licencijos tipas — tai „Regui- 
re Valid License“. Užkoduokime mūsų 
skriptą su šia opcija. Pabandžius paleisti 
gauname grėsmingą „Warning: License 
check failed!“. Tuo vykdymas ir pasibai- 
gia. Išpakavę pamatysim ką nors tokio: 


26 VIO duos addr VIA aut tina MAisOLMS1T2O? 66 vrintieLooeTITISS B 


>encijos reikalaujančio skripto antraštė 


Kiek daug papildomai prisidėjo įdomios 
informacijos! Iš pradžių aptarkim licenci- 
jos tipą (pažymėtas geltona juostele). Jis 
lygus vienetui, t.y. „Reguire Valid Licen- 
se". Toliau eina su šia licencija susijęs 
duomenų blokas. Čia mes vėl matome 
koduotojo savininko vardą (pavadinki- 
me šį parametrą regname). Toliau eina 
produkto pavadinimas (pažymėtas žalia 
linija, pavadinkime jį productname), kurį 
mes nurodome koduotojo parametre - 
license-product. Po to eina pirmasis 548 
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baitų dydžio duomenų blokas (pavadin- 
kime šį bloką data1), už kurio — antrasis 
808 baitų dydžio duomenų blokas (pava- 
dinkime šį bloką data2; jis pasibaigia 
ties vertikalia raudona juostele). Toliau, 
kaip visada, eina apribojimo pagal laiką 
parametras ir kontrolinė suma. Šiuo 
atveju kontrolinė suma paskaičiuojama 
tokiu būdu: 


int checkhash = adler32 hash(regname) 
“ adler32 hash(productname) “ adler32 
hash(data1) * adler32 hash(data?); 


Tai reiškia, kad šiuo atveju su visomis 
kontrolinėmis sumomis atliekama ope- 
racija XOR. Pakeiskim licencijos para- 
metrą iš „1“ į „0“ ir išpjaukim visus 
blokus (regname, productname, data1, 
data2). Deja, supakavę šį skriptą mes 
vis tiek negalėsime jo paleisti, kadangi 
„Zend Encoder trial“ kontrolinė suma 
lygi 1036256941, o pas mus ji yra 
457376076. Mes nepajėgsime pakeisti 
kontrolinės sumos, tačiau kuo puikiau- 
siai galim keisti pavadinimą, t.y. terei- 
kia parinkti tinkamą baitų rinkinį. Šios 
problemos aprašymas, svarstymai ir 
sprendimas pateikti cracklob forume: 
http://cracklab.ru/(/index.php?action=v 
threadėforum= 16topic=2927. Suradę 
reikiamus baitus ir pakeitę juos skripte 
mes gauname: 


www.zend.com 
www.php.net 


O, stebukle! Skriptas pasileido! Kaip 


matai, licencijos reikalavimų iškirpi- 
mas — gana paprasta užduotis, kurią 
taip pat labai lengva automatizuoti. 

Ir galų gale trečiasis licencijos tipas — 


tai „Support License“. Jis skirtas 
apriboti skripto galimybes neturint 
licencijos. 


Čia viskas labai lengva. Kaip pavyzdį 
parašykime skriptą: 


<?php 

$licinfo = zend loader file licensedį(); 
if ($licinfo === FALSE) į 

echo'Demo Version"; 

Jelse( 

echo "Full Version, license data;"; 

print r($licinfo); 


) 
2> 
Dabar jį užkoduokime su „Support 
License“, paleiskim, ir, savaime 


suprantama, gausim „Demo Version“. 
Išpakuojam. Į akis iš karto krenta tai, kad 
kontrolinė suma pas mus priklauso tik 
nuo pavadinimo, t.y. adler32 hash('Zend 
Encoder trial", 18) = 1036256941. 

Taigi, mes galime drąsiai išmesti visą 
licencinį „mėšlą“, o funkcijos pavadinimą 


RAL 8 MAP AK 0) Vl da MO 


is reikalavimo Iškirpimas 
Supakuojam, bandom paleisti ir matom: 


Script start 
11 


DLL BLK ALL B 


pakeiskim į zend loader file licen'z'ed. 
Supakuokime gautą rezultatą į bylą 
pavadinimu script.php ir parašykime 
nedidelį skriptą: 
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Įsilaužimas 


<? 

function zend Ioader file licen"z"ed() ( 
return array('Product-Name" "MyPro- 
duct"); 

//taip pat nepamirškime grąžinti ir kitų 
//licencijos parametrų 

// išsamiau apie zend loader file licensed() 
// grąžinamus parametrus galima paskaityti 
// dokumentacijoje 

) 

include('script.php"); 

2> 

Paleidžiam šį skriptą ir matom: 


= 


Full Version, license data:Array 


( 
(Product-Name] => MyProduct 
) 


Žinoma, tai barbariškas metodas, 
kadangi kiekvienam skriptui teks rašyti 
jam atitinkantį skriptą ir naudojant skir- 
tingus optimizacijos lygius teks taisyti 
keletą vietų. Tačiau tai pirmiausia, kas 
atėjo man į galvą :). 

Noriu pastebėti, kodėl nebuvo galima 
keisti kontrolinės sumos. Esmė tame, kad 
skripte nėra akivaizdžiai pateiktų PHP op- 
kodų numerių, tačiau yra poslinkiai, pagal 
kuriuos galima gauti originalius opkodus. 
Tai atrodo maždaug taip: 


charopcode = table[offset] — (opcodenum ė. 7) 


Skripte yra tik offset ir, savaime supran- 
tama, opkodo eilės numeris nuo funk- 
cijos opcodenum pradžios. O pati len- 
telė, iš kurios mes gauname origina- 
lius opkodų numerius, generuojama 
priklausomai nuo kontrolinės sumos. 
Generavimo algoritmo aš čia nepateik- 
siu: jis išties gremėzdiškas. Jį surasti 
labai lengva — tereikia pasekti, kur 
nukeliauja hešas. Štai kodėl mes tie- 
siog šiaip sau negalime keisti kontro- 
linės sumos, kadangi dėl to gali pasi- 
keisti visi opkodų poslinkiai, o inter- 
pretatorius pradės daryti nesąmones. 
Taigi jeigu mes norime pakeisti hešą, 
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reikia pakeisti visus opkodų poslinkius 
visame skripte. Reziumuojant šį sky- 
relį, pastebėsiu: visa skripto licencinė 
apsauga apeinama tiesiogine žodžio 
prasme per 5 minutes. Yra ir kitas apėji- 
mo variantas — pataisyti patį Optimizer, 
tačiau tai ne universalu, kadangi svetima- 
me hostinge tau niekas neleis to daryti. 
Skripto turinio gavimas 

Noriu pastebėti, kad koduotojas turi 
keletą optimizacijos lygių: full, minimali, 
none. Priminsiu, jog mes apsistojome ties 
paskutiniu parametru „dummy.addr“. Kai 
optimizacijos lygis yra full, koduotojas iš 
karto po „dummy.addr“ įrašo funkcijų, 
kurių pavadinimams iš anksto apskai- 
čiuoti hešai, skaičių. 


D 


Mūsų atveju yra viso labo dvi funk- 
cijos (minimal ir none optimizacijos 
lygio atveju išankstiniai funkcijų hešai 
nėra skaičiuojami). Tai — set time limit 
ir printf. Jų hešai paskaičiuojami su 
paprasta funkcija Zendzend hash.h, 
kurią gali rasti PHP išeities tekstuose. 
Norint suprasti tolimesnį aprašymą, siū- 
lau susipažinti su virtualia Zend mašina, 
o konkrečiau šnekant su tokiomis esmi- 
nėmis struktūromis, kaip zend op array 
ir zend opcode. zend op array Struk- 
tūra — tai funkcijos, kurioje saugoma 
rodyklė į opkodų masyvą zend opcode, 
aprašymas. Kiekvienas skriptas savo 
vykdymą pradeda nuo funkcijos main. 
Toliau mūsų skripte eina duomenys, 
kurie užpildo funkcijos main zend op 
array struktūrą. Yra dvi galimybės gauti 
skripto turinį (dump): 


31 30 08 64 75 6D 6D 79 2E 61 64 64 72 02 32 00 
03 31 34 00 73 65 74 5P | 74 69 6D 65 5P 6C 69 6D 
69 74 BB 31 34 30 37 36 | 31 39 32 30 37 00 02 36 
00 70 72 69 6E 74 66 OB | 31 38 30 36 37 33 39 31 
38 36 00 02 02 31 00 00 | 00 31 32 00 03 31 32 
90 02 32 00 A2 08 62 30 | 00 02 31 00 08 02 38 60 


1. Pilnai išnagrinėti Zend Optimizer, pa- 
žiūrėti, į kokias struktūras jis įkelia kokius 
duomenis irt.t. Ir, be abejo, parašyti apdo- 
rojimo programą. 

2. Mandagiai paprašyti Optimizer visa tai 
padaryti už mus. 

Iš karto pasakysiu: iš pradžių aš ėjau pir- 
muoju keliu. Po dienos supratau, kad ši 
užduotis ne pirmokėliams :). Tuomet man 
įgalvą atėjo antrasis variantas. Zend va- 
rikliuke yra dvi stadijos: skripto kompilia- 
vimas (apdorojimas, visų virtualiai maši- 
nai skirtų struktūrų užpildymas) ir skripto 
paleidimas. Už pirmąją atsako funkcija, 
į kurią rodo zend compile file rodyklė, 
o už antrą — į kurią rodo zend exeCuU- 
te rodyklė. Paleidinėjant PHP varikliuką, 


užkraunami visi jo išplėtimai, taip pat ir 
Optimizer, kuris standartinės kompiliavi- 
mo funkcijos rodyklę pakeičia į savo. T.y. 
veikimo principas maždaug toks: 


25 
16 


filenane: 
function name: 
number Of ops: 


Uariables: Kenpty or not full optinizat: 


line 4 opcode 
2 6 INIT FCALL BY NAME 
Ž Be ženk prom 
3 3 INIT FCA „NAME 
4 Bo ZaLL. BV. NAME 
4 6 RETON Wi 
7 ASSIGN 
5 8 FEICHR 
9 ADD 
18 FETCH W 
11 ASSIGN 
6 12 PEICHR 
13 ECHO 
7 14 RETURN 


15 ZEND HANDLE EXCEPTION 
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nicializuojame varikliuką 
php module startup(ėcli sapi module 


NULL, 0) 


> handle->handle.fp VvCWD 
FOPEN(script. file, "rb") 
atidarome bylą 
file handle.type = ZEND HANDLE FP 
file handle.opened path = NULL 
file handle free filename = 0 


php reguest startup(TSRMLS C) 
Ižiame varikliuką 
škviečiame funkciją, su kuria gauname op- 


palei- 


KOdUS 
nain op array = zend compile file(šfile 
handle, ZEND EVALTSRMLS CC) 


Viskas, dabar pas mus atmintyje yra 
vykdymui paruoštos struktū- 
ros. Norint gauti tekstinį dumpą, gali- 
ma pasinaudoti įrankiu Vulcan Logic 
Disassembler (http://derickrethans 
nl/vId.php). Yra vienas nedidelis „bet“: 
PHP 5.1.x versijos Optimizer pateikia 
opkodų adresus-apdorotuvus ir tuo 


pilnai 


pačiu ištrina pačius opkodų nume- 
rius 
Norint gauti normalų turinį (dump), 


reikia Optimizer'io paprašyti nedaryti 


tokios kvailystės: 


ext res operands 
Istring: "set tine linit' 
lint:8 


lint:8 
Istring ak £7 
Nate inas, ript startM? 


[rą 


m 


1921string:*b" 
158 
įintsi 
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0000D26B: C6 90 
0000D26C: 44 90 
0000D26D: 28 90 
0000D26E: 58 90 
0000D26F: 00 90 


Dabar galima laisvai dumpinti pasinau- 
dojant vld: 


vid dump oparray(new op array); 
zend hash apply (CG(function table), 
ply func t)vid dump feTSRMLS CC) 
zend hash apply (CG(class table), (apply 
func t)vild dump cleTSRMLS CC); 


(ap- 


Pavyzdžiui, be optimizacijos užkoduotam 


skriptui: 

<?php 
set time limit(0); 
printf('Script starAn'); 
$a= 
$b =$a +6; 
echo $b; 

?7> 


„tai atrodys šitaip: 


Savaime suprantama, v/d toli nuo ide- 
alo, o rašant išeities teksto atstatymo 
programą v/ld buvo praktiškai visiš- 
kai perrašytas. Atstatyti išeities teks- 
tą — greičiau ištvermės reikalaujanti 
užduotis. Reikia išnagrinėti visą virtualią 
mašiną ir suprasti, kam naudojamas 
kiekvienas opkodas. PHP išeities teks- 
tus galima laisvai parsisiųsti iš oficialios 
svetainės (www.php.net). Pavyzdžiui, 
man ši užduotis truko apie 3 mėnesius 
neskubaus pasikapstymo laisvu nuo 
mokslų ir darbų metu. Iš karto noriu 
pasakyti, kad (INIT FCALL BY NAME, 
SEND VAL, DO FCALL BY NAME) tipo 
konstrukcijos labai lengvai susiprastina 
funkcijos iškvietime, o (FETCH, ASSI- 
GN) — priskiriant kintamajam reikšmę. 
Žodžiu, išeities teksto gavimas — nieko 
sudėtingo 


Vietoje pabaigos 

Bendras tokio tipo PHP išeities tekstų 
protektorių pažeidžiamumas yra tame, 
kad visada reikia į virtualią mašiną per- 
davinėti opkodų masyvą. Šią vietą visada 
galima perimti ir padaryti dumpą/gauti 
išeities tekstą. Dėl paties Zend Optimizer 
pastebėsiu, kad visus iš skripto skaito- 
mus duomenis jis priima už gryną pinigą. 
Eksperimentų metu labai dažnai lūždavo 
Optimizer arba pats PHP beje, kartais 
interpretatorius atsidurdavo visiškai nej- 
tikėtinose atminties vietose, kuriose jis, 
tiesą sakant, neturėtų būti. Tai dar viena 
pažeidžiamumų paieškos sritis. O jeigu 
web serveris veikia su root teisėmis ir 
jame įdiegta mod php... Tačiau tai jau 
visai kita istorija. 


DANGER 


45 


46 


Isilaužimas / 


Prieš pradėdami brautis į branduolį pabandykime išsiaiškinti, 


kam to iš viso reikia ir ar negalima apsieiti „demokratišku“ tai- 
komuoju lygiu. Kirminai, virusai ir rootkitai į branduolį veržiasi 
tam, kad pasiektų pačiame žemiausiame lygyje su atmin- 
timi, bylomis, tinklo susijungimais ir procesais dirbančias 
funkcijas, kurias perėmus galima patikimai užmaskuoti savo 
buvima sistemoje. Analogiškus metodus naudoja Themida 
tipo (buvęs eXtreme Protector) vykdomų bylų protektoriai ir 
lazerinių diskų apsaugos nuo kopijavimo (Star-Force, SONY 
ir Lt.). Čia naudojami tie patys metodai, kuriuos įgyvendino 
10-15 metu senumo Stealth virusai, skiriasi tik programi- 
nė realizacija. Beje, po garsiai nuskambėjusio skandalo ir 
teismo proceso „Sony“ pripažino esanti neteisi ir atšaukė 
daugiau nei 30-ties pavadinimo apsaugotų diskų partijas. 
O vaikinai iš Star-Force toliau naudoja virusų metodikas, iki 
šiol reguliariai versdami vartotojų sistemas išgyventi mėlynąji 
ekraną ir atsisakydami dirbti su naujomis Windows versijomis 


be paties Star -Force atnaujinimo. 


Branduolio modifikavimo metodai 


Sisteminiu Iunkcijų peremimas, apsaugos mechanizmų 
nulaužima isi šie veiksmai reikalauja ntoskrnl.exe byloje 
augomo branduolio moditikacijos. Branduoli galima modi 
tikuoti tiek diske (off line patch), tiek ir atmintyje (on-line 


patch). Kiekvienas būdas turi savų privalumų ir trūkumų, 
todėl patyręs hakeris turi lygiavertiškai būti įvaldęs tiek vieną, 
tiek kita 

On-line patch galima atlikti tik iš tvarkyklės arba iš taikomojo 
lygio per pseudojrenginį Device PhysicalMemory, kuris iki 
pat Windows 2003 Server SP1 buvo prieinamas administra 
toriui, o po to uždarytas net ir SYSTEM vartotojui (Žr. WWw. 
microsolt.com/technet/prodtechnol/windowsserver2003; 
library/BookolSP 1/e0f862a3-cf16-4a48-bea5-[2004d12ce 235 
mspx, skyrelis „Changes to Functionality in Microsoft Win- 
dows Server 2003 Service Pack 1 DevicelPhysicalMemory 
Object“). Tvarkyklės (ir juo labiau taikomosios programos!) 
kraunasi po branduolio, kuris jų iš viso gali nekrauti, jeigu 
tik nėra skaitmeninio parašo arba branduoliui kažkas „nepa 
Be to, bet kokia 


užblokuoti 


tinka“ sėkmingai užkrauta tvarkyklė gali 


visų kitu tvarkyklių krovimąsi arba sutrukdyti 
joms įgyvendinti sisteminių funkcijų perėmimą, lygiai kaip 
ir bet kokią kita joms skirtą operaciją. Kovojant su malware 
ir antivirusiniais sargais užkrovimo eiliškumas tampa labai 
aktualus, tačiau nė viena pusė nėra 10096 garantuota, kad 
jos tvarkyklė bus užkrauta pirmoji. Be to, jeigu branduolys 
praneša apie bandomojo laikotarpio pasibaigimą arba per- 
krauna sistema dar prieš bet kokių tvarkyklių užkrovimą (kas 


buvo praktikuojama ankstesnėse NT versijose), čia nepadės 


joks on-line patch! Beje, įsikišimo į branduolį faktas lengvai 
nustatomas paprasčiausiai sulyginant ntoskrnl.exe atvaiz- 
dą su diske saugoma versija. Perėmimas deaktyvuojamas 
atstatant „sugadintus“ baitus, kurių teisingosios reikšmės 
pasiskolinamos iš originalo. Ir nors perėmėjas, kuris nori likti 
nepastebėtas, gali (ir turi!) sekti visus kreipinius į ntoskrnl. 
exe, daugelis produktų kūrėjų tai pamiršta 

Offline patch branduolį (prireikus ir kitas bylas) pataiso 
dar prieš jo užkrovimą į atmintį, kas tokio tipo pataisymams 
suteikia aukščiausią prioritetą. Off-line patcherio įgaliojimų 
praktiškai niekas neriboja, todėl norint modifikuoti branduolį 
viso labo reikia turėti lokalios mašinos administratoriaus 
teises. Sistema neblokuoja priėjimo prie branduolio bylos 
(!), o pakeitimai įsigalioja iš karto po perkrovimo, kurį turint 
administratoriaus teises galima labai greitai suorganizuoti 
(su komanda shutdown -r), nors tai ir ne visada pato- 
gu. Tais atvejais, kai perkrovimas nelabai įmanomas arba 
nepageidaujamas, imamasi on-line patching su dinaminiu 
tvarkyklės užkrovimu. Savaime suprantama, bandant taisyti 
nitoskrnl.exe sulaukiama pasipriešinimo iš SFC (System File 
Checker) pusės, tačiau šia problemą galima išspręsti net ir 
neatjungiant SFC (kiek vėliau pamatysi kaip). Kur kas blogiau 
kas kita 


tuomet susidaro tokia painiava, kad sistema krenta į mėlyną 


jeigu keletas programų pradeda taisyti branduolį, 
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ės, vyk- 
hakeriai, kirminai, rootkitai, ugniasien 
domų bylų protektoriai, apsaugos nuo ke 
mo, antivirusai ir likusi bjaurastis, kuri 


ekraną arba pradeda elgtis visiškai neadekvačiai. Taip pat 
būtina pasirūpinti tuo, kad naujų pataisymo paketų (t.y. ser- 
vice pack'ų) įdiegimas nekonfliktuotų su nulaužtu branduoliu 
(jo neperrašytų). Kitaip tariant, čia yra apie ką pasišnekėti! 


On-line patch 
Betarpiškai modifikuoti branduoliui priklausančios atminties 


negalima net ir tuomet, kai esi nuliniame žiede. Esmė tame 


kad visos tvarkyklės vykdomos vieningoje adresų erdvėje 
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Isilaužimas 


Kirminai, virusai ir rootkitai 


i tam, kad pasiektų P 
į branduolį a imi, bylomis, tinklo susijungimais ir 


lygyje su a 


ačiame žemiausiame 


procesais dirbančias funkcijas, kurias perėmus 


galima patikimai užmaskuoti 
savo buvimą sistemoje. 


kurią taip pat naudoja ir branduolys, todėl be apsaugos nuo 
netyčinių šios atminties modifikavimų sistema nuolat kentėtų 
nuo neaišku kieno suprojektuotų nekorektiškai veikiančių tvar- 
kyklių. 

Kaip ir bet kokią kitą apsaugą nuo netyčinio priėjimo, branduo- 
lio atminties modifikavimo draudimą galima atjungti. Egzistuoja 
mažiausiai du dokumentuoti būdai, kaip tai padaryti: statinis ir 
dinaminis. 

Statinis apsaugos atjungimas susiveda į REG DWORD tipo 
parametro EnforceWriteProtection sukūrimą šioje sisteminio 
registro šakoje: HKLMSYSTEMCurrentControlSeNControN 
SessionManageAMemoryManagement. Atlikus šį veiksmą 
branduolį (tačiau ne taikomoji programa) gali modifikuoti bet 
kokia tvarkyklė. 

Pagrindinis šio metodo trūkumas tame, kad kai kurios apsau- 
gos stebi šią registro šaką. Užtenka vos ją paliesti, kaip jos 
pradeda klaikiai žviegti arba paprasčiausiai tyliai pašalina 
EnforceWriteProtection, taip atstatydamos atminties apsaugą. 
Kita vertus, kai kurios sąžiningos programos, pavyzdžiui, tas 
pats Soft/CE, būtent taip ir veikia, todėl per daug uolūs sargai 
rizikuoja iškeliauti į šiukšlinę, kur joms ir vieta. Tiesa, triuškinanti 
normalių žmonių dauguma su Soft/CE nedirba, todėl statinio 
apsaugos atjungimo jiems visiškai nereikia. 

Dinaminis apsaugos atjungimas įgyvendinamas nunulinant val- 
dančio registro CRO WP bitą, kuris taip ir dešifruojamas — Write 
Protection. Atitinkamai bito būsenos atstatymas vėl įjungia 
apsaugą. 

Žemiau pateikiamas pseudotvarkyklės kodas, kuris laikinai 
atjungia branduolio atminties apsaugą nuo įrašymo, o po to ją 
vėl įjungia. Žodelis „pseudo“ čia paminėtas todėl, kad tikros 
tvarkyklės (tiesiogine šio žodžio prasme) naudojamos realių 
(arba virtualių) įrenginių valdymui, o mums tvarkyklės reikia tik 
tam, kad prisikastume iki nulinio žiedo. Dėl to mes naudojame 
tik vieną procedūrą DriverEntry ir joje grąžiname STATUS 
DEVICE CONFIGURATION ERROR, taip pranešdami apie 
fiktyvią klaidą, kuri priverčia sistemą iškrauti (un/oad) tvarkyklę, 
kad ji be reikalo neužimtų atminties. Tvarkyklę užkrauti galima 
arba įprastai (per sisteminį registrą), arba per dinaminį Sveno 
Šraiberio užkroviklį, pridedamą prie jo knygos „Nedokumen- 
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tuotos Windows 2000 galimybės“ (pats užkroviklis parašytas 
su WASM): 


Laikinaibranduolioatmintiesapsaugąnuomodifikacijosatjungiančios, 
opotovėl jungiančios pseudotvarkyklės krnIWR.asm kodas 

„386 

„model flat, stdcall 

„code 

DriverEntry proc 


mov eax,cr0 ;įeax užkrauname valdantį registrą cr0 

mov ebx, eax ;registre ebx išsaugome WP bitą 

and eax, OFFFEFFFFh ; nunuliname įrašymą draudžiantį WP 
bitą 

mov cr0,eax ; atnaujiname valdantį registrą cr0 


:4 dabar apsauga atjungta! 

:4 padarome viską, ką planavome padaryti 

:4 ir modifikuojame branduolio atmintį pagal savo nuožiūrą 

mov cr0, ebx ;atstatome WP bitą 

:4 apsauga vėl įjungta! 

mov eax, 0C0000182h ;STATUS DEVICE CONFIGURATION 
ERROR 

ret 
DriverEntry endp 


Tvarkyklės kompiliavimui prireiks DDK. Windows 2000 laikais 
jis buvo dalinamas nemokamai visiems pageidaujantiesiems, 
tačiau vėliau „Microsoft“ pakeitė politiką, todėl dabar jį gali 
gauti tik MSDN prenumeratoriai arba nusipelnę asilų varovai 
Iš tiesų tai ne viskas taip liūdna. Pilnavertiškas DDK (kartu 
su dalimi SDK) dabar įeina į Kerne/-Mode Driver Framework 
paketą, kuris kol kas dar platinamas nemokamai, todėl skubėk 
jį parsisiųsti: www.microsoft.com/whdc/driver/wdi/KMDF pką. 
msSpx. 

Kompiliuoti reikia su šiais komandinės eilutės raktais: 
Pseudotvarkyklės kompiliavimas 

ml/nologo /c /coff krnIWR.asm 


link /driver /base:0x10000 /align:32 /out:krnIWR.sys /subsystem: 
native krnIWR.obj 


Modifikuojant branduolio kodą arba duomenis, reikia būti 
10036 tikram, kad šiuo momentu jų nenaudoja joks kitas 
srautas. Nepatenkinus šios sąlygos, sistema pradeda elgtis 
nenuspėjamai. Geriausiu atveju tenka pamatyti mėlynąjį mirties 
ekraną, blogiausiu — galima prarasti visą disko particiją (ypač 
jeigu mes kišamės į failines operacijas). Ši problema iškyla tiek 
daugiaprocesorinėse, tiek ir sistemose su vienu procesoriumi 
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be Hyper Threading galimybės. Beje, iš šios situacijos nėra 
universalios išeities. Kiekvienas atvejis reikalauja individualaus 
požiūrio, kurio aprašymas užimtų visą straipsnį, todėl čia mes 
šios problemos neaptarsim. 

Didžiųjų guru išeities tekstų (arba tvarkyklių) analizė pradedan- 
tiesiems hakeriams praverčia anaiptol ne visada. Tam jie ir guru, 
kad žinotų, kokiais metodais galima naudotis, o kokiais — ne. 
Tuo tarpu pradedantieji įsimena tik patį metodą, o apie jo panau- 
dojimo sritį dažniausiai nė nenutuokia. Kitaip tariant, ankstyvose 
savo įrankio DbgView versijose Markas Rusinovičius į bran- 
duolinės funkcijos DbgPrint pradžią įterpdavo perėjimo į savo 
apdorotuvą komandą: 


Derinimo išvedimo perėmimas 


mov  eax,offsetloc 10AD4 :jmp:DbgPrint 
mov eax, [eax+2] ;operandas įmp:[DbgPrint] 
mov „-pDbgPrn, eax 
mov ecx, [eax] ;DbgPrint 
mov „pDbgPrn, ecx 
mov al, [ecx+1] „antrasis baitas DbgPrint 
cmp al,8Dh  ;PUSHEBP/MOV EBPESP 
jnz shortloc 10666 


Kadangi funkcija DbgPrint nėra intensyviai iškvietinėjama, 
tai tikimybė, kad koks nors srautas ją iškvies kartu su per- 
ėmėjo aktyvavimu, ganėtinai maža, ir viskas „lyg ir“ veikia 
Tačiau jeigu viena ar keletas tvarkyklių pradės piktnaudžiauti 
derinančiu išvedimu, sistemos kracho tikimybė žymiai padi- 
dės, todėl kitose versijose Rusinovičius atsisakė nesaugaus 
perėmimo būdo ir perėjo prie ntoskrnl.exe eksporto lentelės 
modifikavimo. Naujokėlių, kurie matė šį pavyzdį ir bandė jį 
panaudoti įvedimo/išvedimo funkcijoms perimti, laukė kur 
kas liūdnesnė dalia — pas juos ištisai pasirodydavo mėlynieji 
ekranai! 
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Off-line patch 
Doroti branduolį statiniu būdu labai paprasta. Su funkcijė 
CreateFile atidarome bylą ntoskrnl.exe, o tada veikiam p 
ReadFile/WriteFile. Srautų sinchronizavimo problema atkrent 
savaime, kadangi pataisymas atliekamas dar prieš branduoli 
atvaizdo užkrovimą į atmintį, tačiau perėmimo technika nu 
to nė kiek nesupaprastėja. Juk norint vietoje branduolinė 
funkcijos įrašyti jump arba pakeisti eksporto lentelę reikia aiš- 
kiai nurodyti mūsų apdorotuvo adresą (kuris dažniausiai tūno 
tvarkyklėje), tačiau statinio branduolio taisymo metu tvarkyklės | 
buvimo vieta atmintyje dar nėra žinoma!!! 15 
Tuomet tenka burti. Pavyzdžiui, galima pasielgti taip: surasti S 
branduolyje laisvą vietą ir į ją įterpti mažytį perėmiklį-dispe- | 
čerį, kuris nustato, ar jau užkrauta „mūsų“ tvarkyklė. Jeigu : 
ne — valdymas sugrąžinamas originalioms branduolio funk- 
cijoms, priešingu atveju — mūsų tvarkyklei. Perimant iš karto 
keletą funkcijų dispečeris turi sekti, iš kur ateina iškvietimas ir 
kokiai branduolio procedūrai jį reikia perduoti. Štai kodėl vie- 
toje jump'ų programuotojai naudoja call. Dispečeris iš steko 
viršūnės ištrauka grįžimo adresą, žiūri, iš kur atėjo iškvietimas, 
ir viską supranta. 

Panorėjus perėmėjo kodą galima kuo puikiausiai sukrauti bran- 
duolyje (žinoma, jeigu tik tai nėra labai sudėtingas perėmėjas) 
arba užkrauti nuosavą tvarkyklę, tačiau taip daryti galima tik 
tuomet, kada funkcionuoja einamoji sistema, sumontuotos 
diskų particijos, atpažintos failų sistemos ir darbui pasiruošu- 
sios atitinkamos tvarkyklės. Kitaip tariant, priverstinis „savų“ 
tvarkyklių užkrovimas iš branduolio įmanomas tik vėlyvose 
operacinės sistemos inicializacijos stadijose (o iki tol į bran- 
duolį įsitaisę virusai galėjo senų senovėje perimti valdymą, taip 
užkirsdami kelią antiviruso užsikrovimui) 
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Please select the operating system to start: 


Microsoft Windows 2000 Professional [hacked] 


Use the up and down arrow to move the highlight to your choice. 
Press ENTER to chose. 
Seconds until highlighted choice will be started automaticaly: 13 


Po bet kokios sisteminių bylų modifikacijos būtina perskaičiuoti 
jų kontrolines sumas, nes priešingu atveju NT (priešingai nei 
Windows 98) atsisako jas krauti. Tiesa, „Safe mode“ (krovimosi 
metu nuspaudus F8) režime jos vis dėlto yra kraunamos, tačiau 
tai ne visiškai mums reikalingas dalykas 

Šiam tikslui galima pasinaudoti įrankiu EDITBIN, kuris įeina 
į Platform SDK ir Microsoft Visual Studio sudėtį. Komandinė 


eilutė atrodo taip 


editbin.exe /RELEASE filename.exe 


Savaime suprantama, kad nevertėtų pamiršti tokio dalyko, kaip 
SFC, kuris automatiškai (arba rankiniu būdu) atstato pakeistas 
bylas. Ir nors SFC lengva sutramdyti (atjungti SFC arba pakeis- 
tą sisteminę bylą sinchronizuoti su jos keše saugomu „etaloni- 
niu“ originalu), tai neišsprendžia visų mūsų problemų 

Įdiegiant eilinį atnaujinimų paketą, kuris keičia branduolį, įdie- 
gėjas paprasčiausiai nesupras, kas čia pas mus per versija 
ir iš kur ji apskritai atsirado. Dėl to įdiegimas bus nutrauktas 
Po perkrovimo sistema mirs, o vargšui vartotojui teks užsiimti 
jos reanimacija (išsamiau apie tai galima paskaityti Raimondo 
Čeno bloge „Old New Thing“: Attp:/blogs.msdn.com/oldnewt- 
hing/archive/2003/08/05/54603.aspx). 

Galbūt toks būdas ir tinka virusams, tačiau komercinėms pro- 
gramoms jis iš esmės nepriimtinas! Laimė, egzistuoja viena 
įdomi galimybė — boot.ini byloje galima nurodyti alternatyvų 
branduolį, kuris ir būtų kraunamas. Tuomet originalų ntoskrnl. 
exe galima palikti neliestą. Nei SFC, nei atnaujinimo paketų 
įdiegiklis neprotestuos, kad kažkas blogai. O tai, kad atnau- 
jinimai palies „pasyvų“ originalųjį branduolį, nėra gerai Tada 
gali iškilti seno branduolio konfliktas su nauja aplinka (tas pats 
nutiks ir pašalinus atnaujinimo paketą), todėl būtina automatiš- 
kai (arba bent jau rankiniu būdu) sekti branduolių pasikeitimą, 
perkopijuoti naująjį ntoskrnl.exe į alternatyvaus branduolio vietą 
ir iš naujo jį modifikuoti. Tai gana sudėtingas būdas, tačiau tam 
tikrais atvejais be jo niekaip neįmanoma apseiti, todėl mes jį kiek 
galima išsamiau aptarsime, juo labiau, kad nepaisant, atrodytų, 
paprastos operacijos, povandeninių akmenų čia per akis. 
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Visų pirma nukopijuokime bylą ntoskrnl.exe (ji saugoma ?esys- 
temroot*ėSystem32 kataloge) į... pavyzdžiui, ntoskrnh.exe. Tada 
sisteminio disko (kuriuo dažniausiai yra CA) šakniniame kataloge 
suraskime bylą boot.ini ir atsidarykime ją su FAR (spausk <F4>) 


arba bet kokiu kitu tau patinkančiu redaktoriumi 


Tipiškas boot.ini bylos turinys 

[boot loader] 

timeout=30 

default=multi(0)disk(O)rdisk(O) partition(1)WINNT 

[operating systems] 

multi(0)disk(O)rdisk(0) partition(1)WINNT="W2K Pro RUS" /tastdetect 


Sudubliuokime (copy'n'paste) [operating system) sekcijoje esan- 


čią eilutę ir jos pabaigoje pridėkime raktą „/kernel=ntoskrh.exe“, 
kur ntoskrh.exe — alternatyvaus branduolio bylos pavadinimas 
Taip pat pakeiskime tarp kabučių esantį tekstą — pridėkime čia 
žodelį „hacked“ ar kažką tokio. Svarbiausia, kad užkrovimo metu 
galėtume pagrindinį branduolį atskirti nuo alternatyvaus 
Modifikuotas boot.ini, suteikiantis branduolių pasirinkimo galimybę 
[boot loader] 

timeout=30 

default=multi(0)disk(O)rdisk(O)partition(1)WINNT 

[operating systems] 
multi(O)disk(O)rdisk(O)partition(1)WINNT="W2K Pro" /tastdetect 
multi(O)disk(O)rdisk(0)partition(1)WINNT="W2K hacked' /fastdetect 
/kernel=ntoskrh.exe 


Sistemos užkrovimo metu tau bus pateiktas meniu, siūlantis 
pasirinkti vieną iš dviejų branduolių. Įsitikinę, kad abu branduo- 
liai veikia puikiai, mes galime pradėti laužymą. Su Hiew atsida- 
rome ntoskrnh.exe (alternatyvų branduolį) ir jame padarome 
kokį nors neesminį pakeitimą. Pavyzdžiui, suraskime 90h 90h 
(NOP/NOP) seką ir pakeiskime ją į 87h C9h (XCHG ECX,ECX) 
Išsaugome pakeitimus (spausk <F9>) ir persikrauname 

Ups! Alternatyvus branduolys daugiau nesikrauna! Ką gi, krau- 
namės su pagrindiniu, visokiais „gražiais“ žodžiais keikdami 
save už tai, kad pamiršome perskaičiuoti kontrolinę sumą. 
ir dar 


Sukomanduojame „editbin /RELEASEĖ ntoskrnh.exe“ 


New, C TEMP ogontosi 
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kartą persikrauname. Dabar alternatyvus branduolys veikia lyg nieko 
nė nebūtų nutikę, todėl iš boot.ini galima drąsiai pašalinti pirmąją 


Itę (su originaliu branduoliu), kad kiekvieno sistemos paleidimo 


metu nebūtų rodomas užkrovimo meniu. Tiesa, tokiu atveju tu negalėsi 


Ižkrauti sistemos saugiu režimu, kadangi Windows ne visiškai korektiš- 
kai pripažįsta nedokumentuotą /kerne! raktą ir visose nestandartinėse 
situacijose painioja branduolius. Tokiu atveju sistema atkakliai tvirtina 
kad byla ntoskrnl.exe nerasta, nors ji yra diske visiškai nepaliesta! 


Imulti(Ojdisk(O]rdisk[O]partition[1JĮWINNTSystem321NTOSKRNH.EXE 


indows could not start because the following file is 


missing or corrupt: 
<Windowsroot>system32?ntoskrnl.exe. 
Please re-install a copy of the above file. 


Tiek to, pabandykime atsakyti į štai tokį klausimą: iš kur tvarkyklės žino 
apie branduolio pervadinimą? Juk jų importo lentelėje aiškiai įrašyta 
toskrnl.exe, kurios (alternatyvaus branduolio atveju) diske iš viso gali 
nebūti, tačiau nepaisant to funkcijos yra eksportuojamos/importuoja- 


os ir viskas veikia kaip laikrodis. Tikri stebuklai! 


SoftlCE sušėrus komandą „map32“, jis rodo 
mo), o ne „ntoskrnH 


ntoskrnl“ (be praplėti- 
kaip to buvo galima tikėtis remiantis sveika nuo- 
voka, juo labiau, kad šiame ntoskrn/ yra mūsų pakeisti baitai 87h C9h 


O PE-TOOLS su Extreme Dumper įskiepiu „sąžiningai“ mums praneša 
Dil 


1ą branduolio bylos pavadinimą kartu su keliu 


Kuriuo iš jų tikėti? Tai toli gražu ne retorinis klausimas! Jeigu mes norime 


sulyginti branduolio atvaizdą su jo diske saugoma byla (pavyzdžiui, 


norėdami aptikti, ar buvo at 


ti, | ką kreiptis, nes priešingu atveju galima nuklysti į visai kitas lankas. 
t 


iktas on-line patch), mes turime tiksliai žino 


Atsakymą pateikia to paties Soft/CE komanda „mod“, kuri parodo 
branduolio modulio pavadinimą (nioskenl.exe) ir jį atitinkančią bylą 
(ntoskrnH.exe). Čia visa esmė tame, kad modulių pavadinimai nepri- 
valo sutapti su bylų pavadinimais. Ir tai pasakytinag ne tik apie bran- 
duolį, tačiau ir apskritai apie visas dinamines bibliotekas! Po pirmo 
užkrovimo, po statinio komponavimo arba su API funkcija LoadLibrary 
sistema bylą suranda diske pagal pavadinimą, o kraunant jau užkrau- 
tus modulius vykdoma paieška atmintyje, kur eksporto lentelėje betar- 
piškai parašyta, kas yra kas! 


„PSI 
Pabaiga 
Lisdami į branduolį mes įsibrauname | 
operacinės sistemos šventovių šventovę 
todėl būtinaiS anksto pasiruošti galimiems 
sutrikimams ir lūžimams Jeigu diskas 
suformatuotas SU FAT sistema, tuomet 
visada galima užsikrauti su sistemMIniu 
diskeliu ir iš distributyvo CD atstatyti visas 
bylas Tiesa, jeigu prieštai sistemoje buvo 
idiegti kokie Nors atnaujinimu f Mela 
tuomet „šventovė pavirsta pragaru. Čia 
nepadės net totalus perinstaliavimas 
Windows atsisako būtiįdiegta ant 


švie ėsversijos. Laimė, at jinimu 
paketas tai paprasčiausia cab byla su prie 


jos prikabintu exe idiegikliu todėlreikiamas 


bylas galima išgauti ir be įdiegimo! 

Su NTFS situacija kur kas prastesnė, todėl 
norint prieiti prie reikiamų partiCijų diską 
sunulužusia sistema reikia prijungti prie 
kompiuterio su veikiančia NT. Dar vienas 
variantas galima įsigyti Windows PE 

Tai savotiškas LiveCD, kuris kraunasi IS 
CD ROMir nereikalauja įdiegimo 
Savaime suprantama prieš darant kokius 
nors bylu ir/arba registro pakeitimus, būtina 
susikurti rezervinę kopiją Bylas galima 
nukopijuoti su FAR.oregistrą - arbasu 
paties Microsoft“ įrankiu ntbackup, arba 
užsikraunantiš kito kietojo disko LiveCD 
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ŠIANDIEN MES PAŠNEKĖSIM APIE SELINUX — VIENĄ 

POPULIARIAUSIŲ PRIĖJIMO VALDYMO SISTEMŲ. BE SELINUX TAIP 

PAT DAR YRA GRSECURITY IR LIDS, TAČIAU GRIEŽČIAUSIA IŠ JŲ 

YRA BŪTENT SELINUX. TEISINGAI SUKONFIGŪRAVUS Šl SISTEMA 

NEBUVO NĖ KARTO NULAUŽTA. KADANGI ŠIO STRAIPSNIO APIMTIS 

NELEIDŽIA IŠSAMIAI APRAŠYTI SELINUX, MES APTARSIME TIK . 


PAGRINDINES ŠIOS SISTEMOS SĄVOKAS IR KONCEPCIJAS. DIDELĖ 
STRAIPSNIO DALIS BUS SKIRTA PRAKTINIAM KONFIGŪRAVIMUI, 
O JEIGU TU KO NORS IKI GALO NESUPRASI, TUOMET IŠKARPOJE 


RASI PAPILDOMŲ RESURSŲ SĄRAŠĄ. 


Kam to reikia? 

Teisingai sukonfigūravus Linux, ji laikoma viena iš labiausiai ap- 
saugotų operacinių sistemų pasaulyje. Tai kam gi reikalinga pa- 
pildoma priėjimo valdymo sistema? Nejaugi neužtenka pačios 
Linux galimybių? Ne, neužtenka. Linux sistemoje yra du vartotojų 
tipai: paprasti vartotojai ir administratorius (root). Įprastinių varto- 
tojų teises galima apriboti su standartinėmis Linux priemonėmis, 
tačiau tu pats žinai, ką gali administratoriaus rankos. Jeigu ken- 
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Nas 


kėjas gaus administratoriaus slaptažodį, tuomet jis gaus ir gali- 
mybę pilnaivaldyti sistemą. Tačiau jeigu kompiuteryje įdiegta pri- 
ėjimo valdymo sistema, tuomet ji neleis jam padaryti nieko blogo. 
Kenkėjas tiesiog negalės sukompromituotoje sistemoje padaryti 
apčiuopiamos žalos. Priėjimo valdymo sistema gali apriboti net 
ir paties root vartotojo veiksmus, jeigu jie gali tapti nekorektiško 
sistemos darbo priežastimi (pavyzdžiui, kuomet iškyla grėsmė 
duomenų vientisumui, pačios sistemos veikimui irt.t.) 
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Sugrįžkime prie paprastų vartotojų. Čia galima apriboti priėjimą 
prie tam tikrų bylų ir sisteminių resursų naudojimą (pavyzdžiui, 
disko erdvės (kvotos), procesoriaus laiko, apriboti maksimalų 
procesų skaičių) ir viskas. Priėjimo valdymo sistema vartotojui 
gali uždrausti vykdyti tuos veiksmus, kurių jis neturi vykdyti. Dau- 
geliu atvejų net ir paprastiems vartotojams dažnai suteikiamos 
per didelės teisės. Pavyzdžiui, kam vartotojui, kuris sistemoje už- 
siregistravęs tik tam, kad skaitytų elektroninį paštą, suteikta gali- 
mybė kompiliuoti kodą ar foniniu režimu (background) paleidinėti 
demonus? Dabar viskas sustoja į savo vietas: mes suprantame, 
kad be SELinux tikroje daugiavartotojiškoje sistemoje neapsieisi. 
Teisinga būtų pastebėti, kad aukščiau aprašytus dalykus galima 
sutvarkyti ir naudojant GRSecurity bei LIDS. 

Be viso kito, SELinux kontroliuoja ir priėjimo prie bylų teises. Pa- 
vyzdžiui, sistema patikrino priėjimo prie bylos teises ir leido prie 
jos prieiti. Tačiau po to darbo imasi SELinux. Jeigu SELinux nu- 
statymuose pasakyta, kad šis vartotojas (arba procesas) neturi 
priėjimo prie šios bylos, tuomet priėjimą prie jos uždraudžia jau 
SELinux. Ir iš tiesų, kam web serveriui kreiptis į katalogą /etc/se- 
linux? Jeigu pati operacinė sistema uždraudė priėjimą prie bylos 
(pirmasis etapas — teisių patikrinimas), tuomet SELinux nebus 
įdarbinta. 


Kaip įdiegti „SELinux“? 

Supaprastinkime vienas kitam gyvenimą ir neįdieginėkime sis- 
temos į „nuogą“ pingviną. SELinux įeina į Fedora Core (beje, FC 
tapo pirmuoju distributyvu, į kurį buvo įtraukta SELinux) ir ja pa- 
grįstų distributyvų sudėtį. SELinux konfigūravimą aptarsime rem- 
damiesi ASP Linux 11 pavyzdžiu —tai pats šviežiausias SELinux 
distributyvas, kurį turiu po ranka. 

Pereik į katalogą /etc/selinux. Čia tu rasi bylą config, kurioje valdomi 
paties SELinux nustatymai, otaip pat katalogątargeted, kuriame sau- 
gomos politikos targeted konfigūracinės bylos. Čia yra trys subka- 
talogai: contexts, policy, users (kontekstai, politika, vartotojai) ir byla 
booleans, kurioje konfigūruojami kai kurie loginiai parametrai. Šiaiptai 
šios bylos rankomis judinti nereikia (bent jau šiame etape) — pažiūrė- 
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Įrootėlocalhost -]t id 

Mid-0 (root) gi4-0(reot) rpynnu-O(roet),L(bin),2(daonen),3(5Y31,4(445),4(4:5k),10) 
|Nhee1) centext-root:systen r ihotpiug.t 

I roetūlocaihost -]0 


jai ir pamiršai. Taigi kas sudėta kataloguose contexts, policy ir users? 
Norint gauti atsakymą į šį klausimą, reikia aptarti nuobodžią teoriją. 


Nuobodi teorija 

Pradėsime nuo pagrindinės sąvokos — tapatybės. Tapatybė (iden- 
tity) formuoja dalį saugumo konteksto, apibrėžiančio domenus, į ku- 
riuos galima įeiti. T.y. tapatybė apibrėžia, ką galima daryti. Tapatybės 
nereikia painioti su vartotojo identifikatoriumi (UID). Jie sistemoje 
egzistuoja lygiagrečiai, tačiau jų egzistavimo prasmės visiškai skir- 
tingos. Paprastai tapatybė sistemoje atvaizduojama taip pat, kaip ir 
vartotojo vardas. Jeigu sistemoje yra vartotojas den ir yra tapatybė 
den, tuomet su komanda „su“ mes nepakeičiame SELinux tapaty- 
bės. Tarkim, mes turim vartotoją den. Užsiregistruokime jo vardu ir 
įvykdykime komandą jid (tai SELinux komanda). Gaunam: 


context=den:user r.user t 


Dabar įvedame komandą „su“, surenkame root slaptažodį ir vėl 
įvykdome id: 

Mes gavome tą patį. Kaip matai, kontekstas liko toks pat, kaip ir 
anksčiau — jis nepasikeitė į vartotojo root kontekstą. Tiesa, yra 
vienas „bet“. Jeigu tapatybei den leidžiamas priėjimas prie sysa- 
dm rrolės (dabar rolė yra user r) ir vartotojas įvykdys komandą 
„newrole -r sysadm r“ (pakeis savo rolę), o po to vėl įvykdys id, 
tuomet mes gausim štai ką: 


adm t 


Esybė čia ta pati (den), tačiau rolė ir domenas (antras ir trečias 
laukai) pasikeitė. Tapatybė apibrėžia, kokios rolės ir domenai gali 
būti naudojami. 

Domenas (domain) apibrėžia operacijų, kurias gali įvykdyti pro- 
cesas, sąrašą, ir taip tiksliai apibrėžia jo privilegijas. Domenų pa- 
vyzdžiai: sysadm t — sistemos administratoriaus domenas, user 
!— neprivilegijuotiems vartotojams skirtas domenas. Procesas init 
vykdomasinit tdomene, onamed— named tdomene. 
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Tipas (type) apibrėžiamas objektui ir apibrėžia priėjimą prie šio objek- 
to. Tipas —tai tas pats, kas ir domenas, tačiau jeigu domenas skirtas 
procesams, tai tipas — byloms, katalogams, soketamsirt.t. 

Rolė (role) apibrėžia domenų sąrašą, kurie gali būti panaudoti. 
Vartotojo rolei leistini domenai apibrėžiami politikos bylose. Jeigu 
rolė neturi priėjimo prie domeno, tai bandant įvykdyti veiksmą su 
domenu priėjimas bus draudžiamas. Geriausia tai pademons- 
truoti remiantis pavyzdžiu: jeigu tau reikia neprivilegijuotiems 
vartotojams (domenas user t) leisti vykdyti komandą passwd, 
tuomet konfigūracinėje byloje reikia įrašyti: 


role user rtypes user passwd I 


Komandoje matosi, kad vartotojas, kurio rolė user t, gali įeiti į do- 
menąuser passwd t, t.y. gali vykdyti komandą passwd. 
Saugumo kontekstas (security context) —taivisų atributų, kurie susiję 
su bylomis, katalogais, procesais ir TCP soketais, rinkinys. Saugumo 
kontekstas susideda iš tapatybės, rolės, domeno (arbavietoje dome- 
nogali būti tipas). Komanda „id“ išveda einamą saugumo kontekstą. 
Sprendimą atlikti perėjimą (transition) apibrėžia saugumo konteks- 
tas, kurį apibrėš vykdoma operacija. Egzistuoja du perėjimų tipai: 

e domeno proceso perėjimas — naudojamas vykdant tam tikro 
tipo procesą; 

€ bylos tipo perėjimas — naudojamas tam tikruose kataloguose 
kuriant bylas. 

Galų gale aptarkime „politikos“ sąvoką. Politika — tai rolių sąra- 
šus, prie kurių vartotojas turi priėjimą, rolių priėjimą prie domenų, 
domenų priėjimą prie tipų kontroliuojančių taisyklių rinkinys. 

Ar supratai, kas tai yra domenai/tipai/rolės? Žiūrėk, pavyzdžiui, 
pasakymas „rolių priėjimą prie domenų" reiškia, kokie vartotojai 
turi teisę paleidinėti vienus ar kitus procesus, o pasakymas „do- 
menų priėjimus prie tipų“ — kokie procesai turi priėjimo teisę prie 
vienų ar kitų objektų (bylų, katalogų, soketų). Redaguodamas po- 
litikų bylas, tu gali savo sukonfigūruoti taip, kaip tik nori. 


Pradinis „SELinux“ konfigūravimas 
Prisijunk į sistemą root vartotojo vardu ir įvykdyk komandą: 


„Saugumo lygio konfigūravimo“ lange pereik į skyrelį „SELinux 
konfigūravimas“. Pagal nutylėjimą SELinux paprastai išjungta. 
Norėdamas aktyvuoti šią sistemą, pasirink „Įjungta“. Iš karto 
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po to tu pamatysi perspėjimą apie būtinybę permarkiruoti fai- 
lų sistemą su teisingais saugumo kontekstais. Tame pačiame 
lange pranešama, kad permarkiravimas (jis bus įvykdytas po 
sistemos perkrovimo, beje, tai komandos „make relabel' ana- 
logas) gali trukti ganėtinai daug laiko (priklauso nuo failų sis- 
temos dydžio). 

Potoatkreipkdėmesįįlangą „SELinuxkonfigūravimas'.Jamegalima 
pasirinkti politikos tipą. Kol kas čia prieinama tik viena politika — iar 
geted (tikslinė). Dabar spausk „Ok“ irperkrauk kompiuterį (komanda 
„reboot“). Sistemos paleidimo metu pasirodys pranešimas: 


Warning -- SELinux relabel is reguired ** 


Šis pranešimas byloja apie tai, kad SELinux permarkiruos failų 
sistemą. Poto prasidės tau įprastinis krovimas. Tiesa, įeinant į pir- 
mąją X Window konsolę tau bus pateikta keletas ne visai įprastinių 
pranešimų. Tame nėra nieko baisaus — juos mes aptarsim kiek 
vėliau. Pirmas dalykas, kurį norisi padaryti — tai įvesti komandą 
id, kad peržiūrėtum savo saugumo kontekstą: 


Čiasystem rrolė—taisistemos rolė, kuri aukštesnė už sysadm rrolę. 
Dabar pats laikas imtis konfigūracinių SELinux bylų. Atidaryk bylą 
/etc/selinux/config. Joje bus viso labo dvi direktyvos: SELINUX ir 


SELINUXTYPE. Pirmosios reikšmės gali būti tokios: 

e cnforcing— pritaikyti SELinux saugumo politiką; 

e permissive — derinimo režimas (vietoje to, kad būtų draudžiamos 
vienos ar kitos operacijos, SELinux tiesiog išvedinės perspėjimus); 
e disabled — SELinux išjungta. 

Antros direktyvos reikšmės gali būti tik dvi: 

e targeted — bus apsaugoti tik tiksliniai tinklo demonai (kurie bus 
aiškiai nurodyti); 

e strict — pilna apsauga. 


Jeigu tau reikia pilnos apsaugos, įdiek paketą selinux-policy- 
strict. Jį tu surasi pirmame ASPLinux 11 diske. Iš antrojo disko 
rekomenduočiau įdiegti paketą selinux-doc. Papildoma doku- 
mentacija niekada nesutrukdys. SELinux politikų auditui nau- 
dojama programa seaudit, tačiau paleidimo metu mes gauna- 
me pranešimą, kad nesukonfigūruota politika pagal nutylėjimą. 
Įdomu tai, kad distributyvo diskuose aš taip ir neradau paketo 
policy, kuriame būtų politika pagal nutylėjimą. Teko ją parsisiųsl 
išinterneto: ftp:/rpmfind.net/linux/ASPLinux/i386/RPMS. 10/pali- 
cy-1.11.3-3.noarch.rpm. 
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Vaidmens pasirinkimas 
Rolės reikšmė labai didelė, kadangi kiekviena rolė turi savo įga- 


liojimus. Pavyzdžiui, sysadm rturi kurkas daugiau įgaliojimų, nei 
user r, todėl reikia žinoti, kaip rolę galima pakeisti. Tiesa, žiūrint 
iš kitos pusės, targeted politikoje, su kuria mes dabar dirbame, 
vartotojų rolės nėra labai įdomios, kadangi čia apsaugomi tik pa- 
sirinkti tinklo demonai. Vis dėlto aš negaliu nepaminėti komandos 
newrole. Jos sintaksė tokia: „newrole -r rolė“. Pavyzdžiui: 


Potoreikia įvesti tapatybės slaptažodį (vartotojo slaptažodį). Jeigu 
nurodyta rolė neturi tokių priėjimo teisių, tu pamatysi pranešimą: 


Šiuo atveju nurodoma, kad tapatybė den neturi teisių prieiti prie 
sysadm rrolės. 


Pseudofailų sistema „/selinux“ 

Paleidžiant sistemą su SELinux galimybe šaknyje atsiranda katalogas 
/selinux —tai pseudofailų SELinux sistema (panaši į/proc). Su šia FS 
galima pakeisti kai kuriuos SELinux parametrus, pavyzdžiui, darbore- 
žimą. Kaip jau minėjau, yra du darbo režimai: leidžiantis (permissive) 
ir priverstinis (enforcing). Dirbant pirmuoju režimu, SELinux tik keikiasi 
(jeigu yra dėlko), oOSveikiataip pat, kaipir įprastinė Linux sistema be 
SELinux,oantruoju atveju pritaikomosvisos sukonfigūruotos politikos. 
Leidžiančiame režime derinimo pranešimai rašomi į AarAlog/messa- 
ges.Persijungimui į priverstinį režimą naudojama komanda: 


Perėjimui į leidžiantį režimą naudojama komanda: 

+ echo 0 5elinU 

Aiškinimaisi su vartotojais 

Visus reikalingus vartotojus sistemoje geriau sukurti prieš SELi- 
nux aktyvavimą, tačiau pasitaiko ir tokių atvejų, kuomet to pada- 
ryti tiesiog neimanoma (pavyzdžiui, sistema veikiailgą laiką ir visi 
vartotojai jau senų senovėje sukurti). Jeigu SELinux jau aktyvuota, 
tuomet kuriant naują vartotoją reikia įvykdyti štai tokias koman- 
das. Prisijungiame administratoriaus vardu: 


$su 
Įvedame rolę sysadm r: 


Pridedame naują vartotoją: 


D 
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Tačiau šito maža. Tu taip pat turėsi sukonfigūruoti vartotojo roles. 
Tam į bylą/etc/selinux/users pridedame eilutę: 


Taip mes vartotojui newusers priskiriame rolę user r. Jeigutaurei- 
kia, kadvartotojas turėtų priėjimą prie kelių rolių, tuomet reikiamas 
roles surašyk per tarpą, pavyzdžiui: 


User setestroles (user. rsysadm r); 
Norėdamas aktyvuoti pakeitimus, įvykdyk komandą: 


Šios operacijos pabaigoje tu pamatysi tokius pranešimus: 


Pastebėsiu, kad jeigu vartotojui reikalingas priėjimas tik prie rolės 
user r, tuomet to galima nė nenurodyti. Akivaizdus rolės nuro- 
dymas reikalingas tik tuo atveju, kai reikia vartotojui suteikti teisę 
savarankiškai pakeisti savo slaptažodį. 


Lendame į politiką 
Dabar prasideda įdomioji dalis — mes redaguosime mūsų po- 
litiką. Dabar naudojama politika targeted, kuri apsaugo tik tavo 
nurodytus tinklo demonus. Paleisk konfigūratorių system-con- 
fig-securitylevel. SELinux skyrelyje atsiras galimybė redaguoti 
politiką. Ten viskas paprasta: pateikiamas servisų sąrašas ir kie- 
kvienam servisui skirtų SELinux opcijų rinkinys. Pavyzdžiui, štai 
FTP prieinamų opcijų sąrašas: 


Skaitome „SELinux“ pranešimus 
Aptarsime tipišką SELinux keiksmų pavyzdį, kurį galima rasti va// 
log/messages byloje: 


Eilutė „avc: denied“ reiškia, kad operacija buvo uždrausta. To- 
liau eina proceso, bandančio įvykdyti operaciją, identifikatorius 
(for pid), proceso pavadinimas (comm), objekto pavadinimas 
(name), įrenginio pavadinimas (dev), objekto/node numeris (ino), 
proceso saugumo kontekstas (scontext), objekto saugumo kon- 
tekstas (tcontext) — šiuo atveju tai buvo byla „„bash profile“ ir 
tikslinio objekto tipas (tclass=file — objekto tipas — byla). 


DAUGELIS PIKTŲJŲ PROGRAMUOTOJŲ LABAI SKEPTIŠKAI ŽIŪRI Į NAUJAS PROGRAMAVIMO 
TECHNOLOGIJAS. JIE TVIRTINA, KAD VIRUSUS REIKIA RAŠYTI IŠIMTINAI SU ASEMBLERIU (AŠ 
SU JAIS NESIGINČIJU IR SMARKIAI GERBIU TOKIAS DIDŽIAS KOMANDAS, KAIP 29A). TAČIAU 
MAN ATRODO, KAD VIS DĖLTO REIKIA PERPRASTI IR NAUJAS TECHNOLOGIJAS. ŠIUO METU 
WINDOWS VISTA PLANUOJAMA IŠLEISTI 2007 M. SAUSIO-VASARIO MĖNESĮ. KADANGI VISTA 
NAUDOS .NET TECHNOLOGIJĄ, APIE JĄ MES IR PAŠNEKĖSIME ŠIAME STRAIPSNYJE. 


Ką mes turim? 

CH piktiesiems programuotojams siūlo daugybę galimybių. Mano 
nuomone, tai vienintelė kalba, kur taip gerai išplėtota objektiškai 
orientuoto programavimo koncepcija. Dabar mums prieinamos 
tokios galimybės, kaip, pavyzdžiui, kodo refleksija, naujus hori- 
zontus mums atveria CLR (Common Language Runtimė). Su CLR 
mes galime susieti programas nepriklausomai nuo kalbos, kuria 
jos parašytos. Kaip pavyzdį parašykime Downloader su nedideliu 
funkciju rinkiniu. Ką jis turėtų mokėti daryti? Visų pirma siusti, 
kadangi tai pagrindinė jo paskirtis. Bylų siuntimui paprastai 
naudojamas /ip protokolas, tačiau tai labai lengvai aptinka antivi- 
rusai, ugniasienės ir kiti kontrolieriai. Mūsų pavyzdyje mes šiam 
tikslui naudosime UDP (User Datagram Protocol) protokolą. UDP 
protokolas patogus tuo, kad jis užtikrina greitą aptarnavimą be 
sesijos užmezgimo, jis taip pat leidžia naudoti grupini siuntimą, 
kas kenksmingoms programos labai svarbu. Po lo, kai mes į 
užkrėstą kompiuterį ikelsim atnaujinimus, būtina juos inicializuoti 
(pavyzdžiui, i pagalba pasitelkus refleksija). 0 luo pačiu mes 
mūsų niekšingaji exe'ka išmokinsim paleidinėlti kilas programas 
Beje, programoje galima idiegti ir darbo su duomenų bazėmis 
funkciją, į kuria būtų galima sudėli ir saugoti visus slaptažodžius, 
sausainukus (cookies) ir kita hakeriui naudinga intormacija. Dabar 


pereikime prie palies programavimo 


Programuojam! 

Pradėsime nuo pagrindų. Iš pradžių mums reikia klientą 
sujungti su serveriu. Tam mes naudosime vardų erdvės Sys 
tem.NET ir System.NE T.Sockets. Su sokelais viskas veikia 
laip pal, kaip ir anksčiau, mes liestoų apibrežiame kinta 


muosius ir klausomės Khakeriui reikalingos junglios 
Darbas su sokelais 


IPHostEntry host + Dns Resolve("localhost") 
IPAddress ip host Addresslist|O 
mes 11000 jungties 

IPEndPoint ep + now IPEndPointiio, 11000) 

Socket listin new Sockel(Addrosst anily InterNelwork, Socket ly 
pe Stream, Protocollypė. ICjo) 


sukunam sokėla tt klauso 


areas Ob 1142 


listn.Bind(ep) 
listn.Listen(10); 


Dabar reikia išsiaiškinti, kaip trojanas sius bylas. Tam mes 
naudosime klase UdpClient. Štai esminės mums reikalingos 
šios klasės funkcijos: Connect(). Send(). Receive(). Bylu 
siuntimui taip pat reikia naudoti vardų erdvę System. Thre 
ading ir jos klasę FileStream. Dabar sukursime savo klasę 


kuri per 12000 portą gaus hakerio siunčiamus atnaujinimus 
Byloms priimti skirta klasė 


public class IRecv 


Į 
1 


public static IPEndPoimnt RemĖp - null 

public static FileStream IStream; / apibrėžiam kintamuosius 
public static bytė|| !Byle + new Byle|0] 

public static int port + 12000 
public static UdpClent udp 


new UdpClhentiport) 


public static void RecFile() 
I 


1 
tByte + udp.Receive(rot RemEp) 
siunčiamus duomenis 
IStream + now FileStreamį" Troy update dl“. FileModo Create 
ileAccos5. RoadWrite, FileSharo ReadWrite). + sukuriame byla 
IStream.Wriite(rByte, O. rBvte Length): ir 1 ja rašom 


cGaunam udp protokolu 


Ištieam.Ūlose() 
udp Čloso() 
1 


i 
! 


klientė luri buti ikelta sava bylų siuntimui skirta klasė: Pano 
tėjęs hakeris gali su Por/ parašyti nedideli UDP serveri, kad 
20 lo bylas siustų no 15 savo kompiutonio. 0 Iš kokio nors 
nutolusio *1/x shello. Klientė naudosime tokias pačias vardu 


crdves, kokios naudojamos trojano 


žylu issiaiskinti klasio 


ublic elass Sad ilo 


publie stati IP ndPomnt op 
public statie Lilesštream IStro am 
publi“ slatie IPAddtėss romotell? 


apibrėoZiam kintamuosius 
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menis pridėsime su objektu Są/DataAdapter Insert 


Command. Tam, kad lentel 1žpildytumeė duomenimis 


ir perduotume juos serveriui, reikia naudoti duomenų 
tipą DataRow ir metodą Rows.Add(RataRow). Finale 
mes gausim slaptažodžio patalpinimo į duomenų 


bazę metoda (žr. atitinkama iškarpa) 


Dabar mes savo trojaną apginklavome pačiomis rei- 


kalingiausiomis funkcijomis is bev baigtas. Beje 
J J J J 

tiems, kas norės realizuoti plug-1n technologija, siūlau 
peržvelgti ankstesnius mūsų žurnalo numerius. Dabar 


būtų gerai parašyti klientą :) 


14 Ukndo IndssOt ("get Kiie" 


"as 


P047) „Nos kas (oo 0 


sonaeto4, Bpanta (Datašat, "pa 
Panašos.Piposs i); 


Duomenų perdavimui mes naudosime tuos pačius 
protokolus, kurie naudojami ir trojane TGP 
ir UDP (priminsiu: mūsų programa veikia per 
11000(tcp) ir 12000(udp) jungtis). Iš pradžių apsi- 
spręskime, kaip mes perdavinėsim informaciją 
Aš nusprendžiau šiuo atžvilgiu nesikankinti ir be 
jokių iškrypimų tekstą siusti tiesiogiai (atvirai). Jei 


nori, tu gali papildomai pridėti kokią nors šiiravimo 


galimybę, kam reikėtų pasinaudoti vardu erdvėmis 
System.Security ir System.Security.Cryptography 
Beje, siūlau tau nekurti nuosavų kriptografinių 


algoritmų. Jeigu tu nesi genialus matematikas 


tiek tavo produkte bus surasta kokia nors skylė 
todėl geriau naudokis Microsoft Crypto API. Norint 
tekstą perduoti per soketą, jį reikia transformuoti 
į byte tipą (tam skirtas metodas Encoding.ASCII 
GetBytes(string)). o susijungus soketams jį bus 
galima pasiųsti Send() metodu 

Galiausiai mūsų trojanas, kuris gaus kliento praneši 
mus, bandys analogišką informaciją surasti pas save 


o jeigu neras tuomet gautą eilutę bandys paleisti 


kaip programą (čia omeny turima Process.Start(proc 


name)).Start(proc name)) 
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Specialistai rekomenduoja || | 


KOMPIUTERIAI 


Ką galima nusipirkti už 599 Lt? 


GALINGĄ NEŠIOJAMĄJĮ KOMPIUTERĮ SU 
SKYSTŲJŲ KRISTALŲ TELEVIZORIŲ! 


OMNI CONNECT IR 
arnas 


Mėnesinis mokestis už 
bei nešiojamąjį kompiuterį 179 LT/mėn. Sutarties termina nėn 
Sutarties mokestis 599 


neribotą mobilųji internetą 


NEĮTIKĖTINAS SPRENDIMAS - PIRKITE NEŠIOJAMĄJĮ KOMPIUTERĮ 
SU NERIBOTU MOBILIUOJU INTERNETU om cowwEcT 
IR LG SKYSTŲJŲ KRISTALŲ TELEVIZORIŲ GAUSITE DOVANŲ. 


>PECIALIAI JUMS SIULOME ISSIRINKTI VIENĄ IS TRIJŲ AKCIJOS NEŠIOJAMŲJŲ KOMPIUTERIŲ: 
DOVANA 


KE 
SS 


DOVANA 


LS 
m a 


DOVANA 


OMNI CONNECT 


OMNI CONNECT 


599,- 
PATIKIMUMAS 
TOSHIBA SATELITE L30-134 


EKRANAS 15,4", PROCESORIUS INTEL CELERON 410 1.6GHZ, 
ATMINTINĖ 512MB DDR2, KIETASIS DISKAS 60GB, 

VAIZDO PLOKŠTĖ ATI X200 256MB, DVD ĮRAŠANTIS ĮRENGINYS, 
BELAIDIS INTERNETAS, MICROSOFT WINDOWS HOME. 
BATERIJA 6CELL, DIRBA IKI 3 VALANDŲ, SVORIS 2.7KG, 
TARPTAUTINĖ GARANTIJA 24MĖN. 


o 
MNI CONNECT 
S sė 


Tik ICG ir ICG Partnerių salonuose 


*Daugiau informacijos WWW.ICG.LT TEL.: 8-700-55021 


OMNI CONNECT 


5999,- 
MOBILUMAS 
ASUS AZ99H 


14*1“ YPAČ RYŠKUS EKRANAS, PROCESORIUS INTEL YONAH 420 
1.6GHZ, ATMINTINĖ 512MB DDR2, KIETASIS DISKAS 60GB 
VAIZDO PL. INTEL 224MB, DVD +/-RW ĮRENGINYS, BELAIDIS INTERNETAS 
ENERGIJOS TAUPYMO SISTEMA POWER 4GEAR, JUNGTYS: USB2.0 5VNT 
VIDEO KAMERŲ 1394, FOTO KORTELIŲ, TV-OUT. BATERIJA 6CELL 
DIRBA IKI 3VALANDŲ.. SVORIS TIK 2.4 KG TARPTAUTINĖ GARANTIJA 
24 MĖN. ASUS KREPŠYS IR PELĖ DOVANŲ. 


599,- 
STILINGUMAS IR PRAMOGOS 
HP PAVILION DV6103 


NAUJOS KARTOS DIZAINO, “STIKLINIS" YPAČ RYŠKUS 15,4" 
EKRANAS PROCESORIUS SEMPRON MOBILE 1.8GHZ 
ATMINTINĖ 512MB DDR2 KIETASIS DISKAS 80GB SATA 
VAIZDO PL. GEFORCE 6150 128MB BELAIDIS INTERNETAS 
DISTANCINIS VALDYMAS ALTEC LANSING KOLONĖLĖS 

TV OUT JUNGTIS MICROSOFT WINDOWS HOME 

OFISAS WORKS 8.0 


KOMPIUTERIAI 


WE kstremali optimizacija 


OSTABI KALBA, ATVERIANTI DURIS Į DIDELIŲ GALIMYBIŲ IR NERIBOTOS 
2AMUOTOJŲ RUNGIMASIS TARPUSAVYJE ĮPRASTAS, O LAIMI 
STANDARTINIS IR NETRADICINIS. DAZNIAUSIAI PATS „BUKIAUSIAS 
?EIČIAUSIAS IR TEISINGIAUSIAS 4 


radedančiojo asembleristo kelias ne tik ilgas, bet ir erškė- push offset sis pStartupinio 
čiais klotas. Iš visur kyšo aštrūs spygliai, kelią užkerta dau- PUSNe2x pGurrentDirectory 
) push eax pEnvironment 
bos, pinklės ir spąstai. Tamsioje tankmėje dega piktos akys, sklin- pusheax dwCreationFlags 
da kažkokie ūbavimai. Įvairūs nepalankūs faktoriai sukuria niūrią  PUSh eax blnheritHandles 
o 1 push eax pThreadAttributes 

atmosferą ir rimtai apsunkina judėjimą pirmyn. Daugelis vadovėlių push eax .IpProcessAttributes 
aptaria tik MS-DOS ir labai paviršutiniškai aprašo praktines pro- push offset file name vykdomos bylos pavadinimas su 
gramavimo Windows sistemoje problemas. Aš nusprendžiau tai argumentais 
“ 1 push eax ;IpApplicationName 
ištaisyti ir su skaitytojais pasidalinti kiekvienam profesionalui žino- callds:[CreateProcess] netiesioginis API funkcijos iškvietimas 
mais, tačiau naujokėliams toli gražu ne akivaizdžiais receptais. PerlAT 
Įdomesnės funkcijos Asembliuotas kodas užima 1Fh baitų ir dar 54h baitai išeikvoja- 
Riba tarp įprastinio ir išlaižyto kodo privalumų labai menka. mi PROCESS INFORMATION bei STARTUPINFO struktūroms, 


Nukrypimas į vieną pusę sumažina programos produktyvumą, blius bylos pavadinimas. O kas būtų, jeigu mes pasinaudotume 
o į kitą — padidina kūrimo laiką. Kitaip tariant, šalin demagogi- morališkai „pasenusia“ funkcija WinExec, kuri paveldėta iš 16 
ją, verčiau aptarkime kodo fragmentą, kuris standartiniu būdu bitų senutės Windows? Nepaisant paplitusios klaidingos nuo- 


per Win32 API tunkciją CreateProcess paleidžia procesą: monės, ji tuo pat metu realizuota kaip 16 ir kaip 32 bitų funkcija, 
XOI eax, eax ;eax:=0 todėl iškviečiant WinExec iš 32 bitų kodo nėra pereinama į 16 
BūšKGtSBKBI IPErG66ESlnforriatian bitų režimą, o tai reiškia, kad nesumažėja ir našumas 
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Tai viso labo trys mašininės komandos, kurios telpa į 
1Eh baitų (nepaisant bylos pavadinimo), ir nereikia jokių 
papildomų struktūrų! Už optimizavimą reikia mokėti atimta 
galimybe kurti derinimo arba „užšaldytus“ procesus, jau 
nė nekalbant apie saugumo atributus ir kitokius niekučius. 
Tačiau tai dar ne optimizavimo riba! Pasinaudojus MSVCRT. 
DLL bibliotekos (kurią aktyviai naudoja daugelis programų 
ir kuri praktiškai visada būna atmintyje) funkcija system, 
mes kodą sutrumpiname iki 1Dh baitų arba net iki 1Ah 
baitų, jeigu atidėsime steko atstatymą, funkcijos pabaigoje 
įvykdydami komandą add esp, x, taip vienu mostu išstum- 
dami visus argumentus: 


Tas pats pasakytina ir apie bylų išvedimo/įvedimo, duomenų 
transformavimo ir t.t. funkcijas. Juk niekas nesiginčys, kad 
fopen iškvietimas kur kas trumpesnis už CreateFile, 0 jų 
vykdymo greitis praktiškai tas pats, juo labiau kad biblioteka 
MSVCRT.DLL visada yra atmintyje, kadangi ją naudoja sis- 
teminiai procesai. Windows ją tiesiog suprojektuos į mūsų 
adresų erdvę — štai ir viskas! Naudojamos atminties kiekis nė 
kiek nepadidės! Daugiau galima išlošti su tomis užduotimis, 
kurios reikalauja dvejetainių duomenų transformavimo į ASCII 
atvaizdavimą ir priešingai. Tiesą sakant, programavimas 
su asembleriu ir prasideda nuo dvejetaine forma pateikto 
skaičiaus išvedimo į ekraną. Be abejo, „rankiniu“ būdu para- 
šyta ir optimizuota funkcija bus kur kas greitesnė už stan- 
dartinį sprintf. Tačiau labai retai galima rasti tokią programą, 
kuri savo pagrindinį laiką eikvotų duomenų transformavimui, 
kadangi bibliotekinių funkcijų panaudojimas sumažina pro- 
gramos dydį ir jos kūrimo laiką. Žemiau pateiktas pavyzdys 
EAX registre saugomą skaičių į ekraną išveda šešioliktainėje, 
dešimtainėje ir aštuntainėje skaičiavimo sistemoje, automatiš- 
kai priekyje pridėdamas trūkstamus nulius, taip išplėsdamas 
skaičių iki 4-ių bitų. O dabar pamėgink tą patį atlikti nenaudo- 
damas bibliotekų ir sulygink gauto kodo dydį! 
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API funkcijų iškvietimas per asemblerinius 
intarpus 


Iškviečiant API ir DLL funkcijas per asemblerinius intarpus 
iškyla daugybė problemų, kurios gana miglotai aprašytos 
prie kompiliatoriaus pridedamoje dokumentacijoje. Paimki- 
me, pavyzdžiui, Microsoft Visual C++ ir pamėginkime taip 
iškviesti funkciją GetVersion, lyg darytume tai su grynu 
asembleriu: 


T eaiGasion sios API nk kvm 


Kompiliuojame bylą su nustatymais pagal nutylėjimą ir 
paleidžiam. Programa tuojau pat lūžta. Kodėl? Žiūrim su 
disasembleriu: 


Štai kur šuo pakastas! Kompiliatorius sugeneravo perėjimą 
pagal adresą, kur yra importo lentelei priklausantis dvigubas 
žodis (sekcija .idata) ir kur saugoma rodyklė į API funkciją 
GetVersion. 

Nieko keisto, kad bandymas importo lentelę interpretuoti kaip 
vykdomą kodą baigiasi krachu, o tam, kad programa veiktų tei- 
singai, būtina naudoti netiesioginę adresaciją, funkcijos pava- 
dinimą įkeliant į laužtinius skliaustus ir prieš visa tai pridedant 
cs: arba ds:. Teisingas kodas atrodo taip: 


SV valas) įreteiogis AP nkojsiškvimas 


CODING 


U 0 
0000 00FF 
0000 1899 


B 
1899 0100 
1899 FFFE 


1899 01 
1899 FFFC 


0000 
3202 001000000 


d 00 0 
00 

0 00 
00 
99 18 


LT 
> 00 00 86 TIT ET 82 »IF 


ISteko turinys funkcijos f iškvietimo momentu senovinėje XT su 8086 procesoriumi. Derintuve gerai matosi, kad į steką 
pakliūna jau sumažinta registro SP reikšmė, dėl ko rodyklė *x rodo pati į save! 


Iškviesdami funkcijas, kurių yra keli variantai (ASCI! ir UNICODE), 
mes galime arba aiškiai nurodyti A ir W priesagas, arba panaudoti 
„Kanonišką“ funkcijos pavadinimą be priesagų, tuomet kompilia- 


torius savarankiškai parinks reikiamą variantą (priklausomai nuo 
nustatymų pagal nutylėjimą ir kompiliavimo raktų). Štai netiesioginis 
funkcijos CreateProcess iškvietimas nenurodant priesagų, kuris 
kompiliatoriui suteikia vieno iš dviejų variantų pasirinkimo laisvę: 


Štai šio kodo disasembliuotas listingas. Iškviečiama būtent ta 
funkcija, kuri buvo nurodyta: 


O dabar — netiesioginis funkcijos CreateProcess iškvietimas 
nenurodant priesagos, dėl ko kompiliatoriui suteikiama vieno iš 
dviejų variantų pasirinkimo laisvė: 


Ką gi, kompiliatorius pasirinko ASCII variantą, kadangi tai yra 
jo nustatymai pagal nutylėjimą: 


Iškviečiant system tipo funkcijas naudoti laužtinių skliaustų 
jau nebegalima! Funkcija system yra RTL (Run Time Library) 


o 


4 


bibliotekos, kuri linkinama statiniu būdu, dalis, todėl call sys- 
tem suveikia taip, kaip ir tikimasi, o call ds:[system] valdymą 
perduoda adresu 83EC8B55h, kadangi funkcijos system pra- 
džią bandoma interpretuoti kaip rodyklę 


Taigi iškviečiant funkcijas iš asemblerinių intarpų visada derėtų 
įvertinti konkrečios iškviečiamos funkcijos specifiką ir nereikėtų 
tikėtis, kad kompiliatorius padarys tai už mus 

Programuojant su grynu asembleriu tokio pobūdžio proble- 
mų neiškyla, kadangi funkcijų pavadinimai ir iškvietimų tipai 
visada nurodomi rankiniu būdu (arba per prijungiamas bylas), 
taigi mes iš anksto žinome, kaip būtent jas interpretuos trans- 
liatorius. Dirbant su asembleriniais intarpais mes jau nesame 
tokie tikri. Konkrečiau šnekant, jeigu kompiliatorius nusprendė 
panaudoti inkrementinį linkinimą, tuomet funkcijos pavadini- 
mas interpretuojamas jau ne kaip rodyklė į dvigubą žodį iš 
importo lentelės, o kaip rodyklė į „perėjimą“, kuris yra jmp 
[pFunc], t.y. laužtinių skliaustų mums jau nebereikia! 
Inkrementinis linkinimas paprastai aktyvuojamas dirbant opti- 
mizavimo režimu, o derinimo režime jo nėra. Staigmena, tiesa? 
Pakeitus kompiliavimo raktus, asembleriniai intarpai pakeičia 
savo elgseną, beje, be jokio perspėjimo! 

Kitaip tariant, išorinių funkcijų iš asemblerinių intarpų geriau 
neiškvietinėti, o jeigu susiruoši tai daryti, tuomet būk atsargus. 
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ŪEB6 hex == 1638 dec == 3146 act 


Atminties išskyrimas steke 
8086/8088 procesoriuose buvo įmanoma pasinaudoti puikia 


galimybe — į steką įkelti argumentą-rodyklę su tuo pat metu 
atliekamu atminties išskyrimu su viso labo viena (!) vieno baito 
(!) mašinine komanda PUSH ESP kuri iš pradžių sumažindavo 
ESP reikšmę, o tik po to įkeldavo ją į steką. T.y. į steką pakliū- 
davo jau sumažinta ESP reikšmė, dėl ko buvo galima pradėti 
gudrauti 

Aptarkime konkretų pavyzdį — funkciją, kurios vienas iš argu- 
mentų yra rodyklė į kintamąjį, skirtą rezultato grąžinimui: ffint a, 
word *x). Ganėtinai kompaktiškas iškvietimas (8086 proceso- 
riuje!) atrodė taip: 


Esmė čia tame, kad kintamasis x grąžinamas atminties ląstelė- 
je, kurią išskyrė PUSH SP! T.y. rodyklė į x rodo pati į save, kas 
gerai matosi derintuve (žr. nuotrauką) 

Pradedant nuo 80286 procesorių, instrukcijos PUSH ESP 
darbo logika išdavikiškai pasikeitė — dabar procesorius į 
steką įkelia tą ESP registro reikšmę, kokia buvo prieš modi- 
fikavimą (beje, /ntel dokumentacijoje pateiktame komandos 
PUSH pseudokode yra klaida, kurioje matosi, kad į steką 
įkeliama sumažinta ESP reikšmė, nors praktikoje taip nėra!) 

Ir kol programuotojai ginčijasi, kuris iš dviejų sprendimų ideo- 
logiškai teisingesnis, ankstesnis kodas atsisako veikti, kadangi 
komanda PUSH ESP vietoje į save rodančios rodyklės dabar į 
steką sukiša rodyklę į sekantį dvigubą žodį! 

Dėl to pereinant nuo 8086 į 286+ tenka pridėti „papildomą“ 
komandą PUSH EAX, rezervuojančią steke atminties ląstelę, 
į kurią rodys ESP reikšmė ir kurią į steką patalpino instrukcija 
PUSH ESP 
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Konkrečių įrankių pasirinkimas — skonio reikalas 


Nepaisant to, kad 8086/8088 procesorių jau seniai nerasi (nebent 


emuliatorių pavidalu), daugelis jiems parašytų programų aktualios 
ir šiandien. Tai liečia tiek jau sukompiliuotą mašininį kodą, tiek 
ir įvairias asemblerines bibliotekas, perkeliamas į šiuolaikiškus 
procesorius. Viena iš priežasčių, dėl kurių jie gali neveikti — tai 
komandos PUSH ESP apdorojimo logikos skirtumai 

Šiaip tai dinaminis atminties išskyrimas su PUSH + fiktyvus regis- 
tras — visiškai galiojantis metodas, kuriuo naudojasi ne tik žmo- 
nės, bet ir kompiliatoriai. Tai kur kas kompaktiškiau, nei kreipimasis 
į klasikiniu būdu išskiriamus lokalius/globalius kintamuosius 
Savaime suprantama, didelius atminties fragmentus geriausia 
išskirti su SUB ESP XXh, tačiau tokiu atveju reikėtų prisiminti 
mažiausiai du dalykus. Pirmas ir svarbiausias — Windows siste- 
mos steko atmintį išskiria dinamiškai, tam naudojamas specialus 


„saugantis“ atminties puslapis (page guard). Vos tik į jį kreipia- 


masi, sistema išskiria dar vieną arba keletą atminties puslapių 
o saugantis puslapis perkeliamas viršun (į mažesnių atminties 
adresų pusę). Nuosekliai augant stekui viskas veikia normaliai, 
tačiau jeigu pamėgintum stryktelėti už saugančio puslapio, tuo- 
jau pat susidarys nenumatyta išimtis (juk tokiu adresu dar nėra 
jokios atminties), o programos darbas bus užbaigtas avariniu 
režimu. T.y. jeigu, pavyzdžiui, pas mus yra 1 Mb steko erdvės, 
tai dar nereiškia, kad kodas SUB ESP 10000h/MOV [ESP],EAX 
veiks. Čia jau kaip pasiseks (arba nepasiseks). Jeigu anks- 
čiau iškviečiamos funkcijos steko atmintį išskirdavo planingai 
nustumdamos saugantį puslapį Kur nors į steko erdvės gilumą, 
tai mes turime kažkokią sėkmės tikimybę, tačiau tuo pasitikėti 
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| steką pakliūna tokia ESP registro reikšmė, kokia ji buvo prieš modifikaciją, dėl ko *x rodyklė rodo į kitą dvigubą žodį! 


nereikėtų. Dėl to norint lokaliems kintamiesiems išskirti daugiau 
nei 4x Kb būtina prasukti ciklą, kuris nuosekliai kreiptųsi bent į 
vieną kiekvieno užklausiamo puslapio ląstelę. Nuskaitinėti visas 
ląsteles nėra būtina, o ir šiaip nenašu. 

Kompiliatoriai tai daro automatiškai, tuo tarpu daugelis asemble- 
ristų apie tokią Windows klastą dažnai nė neįtaria, o po to atkakliai 
savo programoje ieško klaidos nesuprasdami, kodėl ji neveikia! 
Štai C programos, kuri lokaliems kintamiesiems išskiria 1 Mb 
atminties ir kreipiasi į pačią „tolimiausią“ ląstelę, pavyzdys: 
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Tačiau Windows klasta tuo nesibaigia. Daugelis API funkcijų 
neakivaizdžiai imasi steko išlyginimo, ir jeigu mums, pavyz- 
džiui, reikia lygiai 69h baitų steko atminties, jokiu būdu nega- 
lima rašyti SUB ESP69h, nes viskas baigsis tragiškai! 69h 
derėtų suapvalinti iki dvigubo žodžio ribos ir paprašyti 6Ch 
baitų arba... tarp atminties išskyrimo ir atlaisvinimo neiškvieti- 
nėti jokių API funkcijų. Labai dažnai optimizacijos besiimantys 
programuotojai, kurie kovoja už kiekvieną atminties baitą, 
pamiršta steko išlyginimą ir kiauras valandas ieško priežasties, 
dėl kurios optimizuotas programos variantas atsisako veikti. 


Pabaiga 

Sisteminis programavimas slepia daugybę paslapčių ir mįslių, 
dėl ko jis palengva tampa nedidelės profesionalų saujelės 
reikalu, kai tuo tarpu visas pasaulis draugiškai eina iš proto 
dėl aukšto lygio programavimo kalbų. Apie asemblerį prisime- 
nama tik tuomet, kai reikia kažko labai nestandartiško, su kuo 
kompiliatorius jau nesusidoroja arba jo sugeneruotas kodas 
nepatenkina našumo reikalavimų 

Štai čia ir paaiškėja, kad asemblerį įvaldžiusių specialistų 
praktiškai nėra, o tie, kurie tokiais buvo, jau prarado savo 
įgūdžius ir optimizuoja kur kas prasčiau už kompiliatorius, 
kurių kūrėjai per pastaruosius keletą metų kokybės atžvilgiu 
smarkiai stryktelėjo į priekį! Pats asembleris savaime neuž- 
tikrina nei kodo kompaktiškumo, nei didelio greičio. Viską 
apsprendžia gudrūs programavimo triukai ir metodai, išra- 
dingumas bei inžinieriaus nuovoka. Svarbiausia — pasirinkti 
teisingą elgsenos strategiją. Nereikia bandyti programos 
sutrumpinti keliais baitais, kurie vis tiek bus prarasti išlyginant 
steko atminties ribas. Geriau realiai įvertinti savo kūrybinį 
potencialą sugretinant jį su tikslais ir užduotimis. Algoritminė 
optimizacija labai dažnai programą paspartina dešimtis kartų, 
kai tuo tarpu C kodo perkėlimas į asemblerį paprastai duoda 
tik 10-1596 našumo prieaugį. Tačiau tai dar nereiškia, kad 
asembleris nenaudingas. Tiesiog kaip ir bet koks kitas įrankis, 
jis turi savo pritaikymo ribas, su kuriomis derėtų skaitytis, kad 
po to nepakliūtum į nemalonią padėtį 


vezu 06 / 11 / 42 
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A 


x 


HACK-FAG", TAIP PAT NEVERTA 


gos 


LAUSIMŲ, ATSAKYMUS Į KURIUOS 
ENTKIEK NORĖDAMAS GALI RASTI 
PATS. AŠ NE TELEPATAS, TODĖL 


730 


x * 


UO DAUGIAU INFORMACIJOS. 


G: Sveiki.Atleiskit man, neišmanė- 


liui,betašnežinau,kaipišpateiktos 


iso bylos įdiegti Windows Vista. 
A:Isobyla-atvaizdas (image)—taitikslidistri- 
butyvo disko kopija, tačiau ji saugomavienoje 


byloje; Viskas, ką tau reikia padaryti — įrašyti | 
šatvalzdąį DVD diską su Nero arba. betkokia... 


kita analogiška programa. Svarbiausia —įra- 


Šyti ne patį iso atvaizdą, oiš jo: Nerotam skirta | 


funkcija „Disc imageor saved project“. Taiptu 
gausi užkraunamą (bootable) diską su įdiegi- 
kliu. Įdiegimą galima pradėti arba iš įdiegtos 
sistemos, arba užsikrovus iš šio disko (prieš 
tai kompiuterio BIOS'e reiktų aktyvuoti kro- 


vimąsi iš kompaktinių diškų įrenginio). Štai; 


tiesą sakant, ir viskas. Toliau problemų iškilti 
neturėtų, kadangi „Microsoft“ specialistai pa- 
darėviską kas įmanoma, kadijdiegimas būtų 
kuo paprastesnis. ! | 

Beje, jeigu neturi galimybės įsirašyti diską 
arba tiesiog nenori gadinti savo veikiančios 
sistemos, gali pamėginti Vista įdiegti į virtu- 
alią mašiną. Šiuo atveju ISO bylą reikia pri- 
montuoti kaip CD-ROM: Normaliam-darbui 
virtualiai mašinai teks išskirti mažiausiai 512 
Mb operatyvinės atminties irne mažiau 4 0- 
15Gbdiskoerdvės (pati Vistaužimadaugiau 
nei 7 gigus), Mūsų pažįstami jau pasidalino 
įspūdžiaisirišsiaiškino, kad su virtualizavimo 
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RIEŠ UŽDUODAMAS KLAUSIMĄ 


REKINIMU/FRYKINIMU — TAM SKIRTAS 


ŽDAVINĖTI AKIVAIZDŽIAI LAMERIŠKŲ * 


ONKRETIZUOK KLAUSIMĄ IR ATSIŲSK 


užduotimi kuo puikiausiai susitvarko VMwa- 
re Workstation ir Microsoft Virtual Server. 
„Tiesa, dirbti tokioje sistemoje vis tiek vargu ar 
pavyks —ji nuolat stabdo. Yra darviena pro- 


'blema:betaversijos veikimolaikotarpis. Atsi- 


kratyti šionemalonaus nesusipratimo galima 
pasinaudojus paprasta Atip;/antiwpa.org 
+ru/ svetainėje platinama programa 


'G: Rašau programą, kuri slapta 


„nuo. vartotojo į nutolusį serve- 


rį išsiunčia tam tikrą statistiką. 
Viskas legalu, tai paprasčiausias 
formalumas. Programa privalo 
mokėti apeiti ugniasienes. Pra- 


"dėti turbūt derėtų nuo Outpost 


kaip nuo labiausiai paplitusios 
ugniasienės. Ką manai? 

A: Bet-koks neteisėtas informacijos siunti- 
mas — tai jau savaime nelegalus dalykas. 
O Outpost — kietas riešutėlis. Net ir bazinė 


VE 


units 


konfigūracija gali pasigirti apsauga nuo kodo 
įterpimo (Inject), komponentų kontrole, o ir 
šiaip, apeiti ją vartotojo režime (User Mode) 
gana sudėtinga. Jeigu pažiūrėtume į ugnia- 


"sienės vidurius, tai paalškėtų, Kati apsauga 
„nuo perėmimo įgyvendinama iš karto 4-iu0se 


lygiuose: TDI (stebimi kreipiniai į VeviceVp 
WVeviceVawlp; NdeviceNTop ir Vevicel ap 


įrenginius), /pFilterDriver lygyje (specialiir do- 


kumentuota Windows savybė), NDIS lygyje 


„ (standartinės tinklo plokštės sąsajos specifi- 


kacija, kurią „Microsoft“ sukūrė tam, kad ko- 


"munikavimui skifti protokolai būtų nepriklau- 
„sominuokompiuteriotinklojrangos) ir DNSAPI 


bibliotekos lygyjė, kuri transformuoja domenų 


"vardūsįIP adresus (iratvirkščiai). Tačiaunepai- 
„ santvisų Outpost kūrėjų gudrybių, visatai gali- 


maapeiti. Apie tai, kaip susidoroti su visais ap- 


„saugos lygiais; tu sužinosi šiame straipsnyje: 
www.wasm.ru/afticle.php?7aiticle=outposik. 


Medžiagą papildo išeities tekstai. 
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G: Kaip kuo paprasčiau būtų gali- 
ma atjungti BIOS slaptažodį, sis- 
“ temoje turint minimalias teises? 
„A: Windows NT sistemose pateikiamas ga- 
nėtinai naudingas įrankis — debug.exe. Tai 
standartinė-derinimo priemonė, apie kurią 
mažaikas žinoir kuria dar mažiau kas naudo- 
jasi. Vis dėlto šiandien ji mums labai pravers 
Atstatyti visus .BIOS. nustatymus, taip pat ir 
užkrovimo slaptažodį, galima surinkus vos 
kelėtą komandų pačiame derintuve: | 


— 07011 
— 07122 


Įvedei? Tuomet persikrauk ir patikrink. Kadan- 
gi visų tipų BIOS ai (AMI, AWARD ir kiti) nau- 
doja standartines jungtis, šis būdas vienodai 
gerai tiks bet kuriam iš jų. 


G: Vaikinai, langinių swap byla — 
tikra bjaurybė. Paprastai ją ištyri- 
nėjus paaiškėjo, kad į ją rašoma 
daugybė konfidencialios informa- 
cijos! Be abejo, swap galima sau- 
giai pašalinti (kad ir su ta pačia 
BCWipe), tačiau negi imsi tai da- 
ryti kiekvieną kartą. Ar yra koks 
nors lankstesnis šios nemalonios 
situacijos sprendimas? 

A: O kodėl gi tau swap. bylos nešifravus 
veikimo metu? Žinoma, daugelis duomenų 
šifravimo priemonių tokioš galimybės netū- 
ri, tačiau tam tinkamų įrankių vis dėlto yra 
Pavyzdžiui, su šia užduotimi tikrai susitvar- 
ko-CryptoSwap- Guerilla (www.geocities. 
com/phosphor2013/list.htm). Po įdiegimo 
CrypioSwap Užkrauna šavo žemo lygio 
tvarkyklę, kas-- padaroma -prieš- Windows 
virtualios atminties mechanizmo paleidimą 
irswap bylos inicializavimą. Po'to generuo- 
jamas atsitiktinis einamai sesijai unikalus 
šifravimo raktas: viso darbo metu jis bus 
saugomas operatyvinėje atmintyje ir nė kai- 
to neįrašomas į diską. Po užkrovimo tvarky- 
klė skrupulingai perims visas swap bylos 


skaitymo/rašymo užklausas ir jas įvykdys, 
visus duomenis šifruodama su unikaliu rak- 
tu: Be to, išeinant iš sistemos CryptoSwap 
išvalo swap bylą, užpildydama ją nuliais. 
Beje, šiąlaikoreikalaujančiąfunkciją galima 
lengvai-atjungti paleidus prie programos 
pridedamą bylą  disableswapwipe.reg. 
(Www.geocities.conYphosphor20137ist.htm), 


a: Kaip silikaot sugauti ir Įrodyti 
wardriverio kaltę? | 

A: Kompetentingi organai hakerius ap- 
tinka gana paprastai: daugeliu atvejų po 
įsilaužimo atakuojančiojo MAC adresas 
lieka maršrutizatoriaus ARP lentelėje arba 
komutatoriaus išmoktų MAC adresų lente- 
lėje. Maža to, kad-MAC adresas suėmus 
hakerį bus rimtas prieš jį liudijantis įkaltis, 
tai taip pat geras būdas jį aptikti! Pagal 
MAC adresąlengvai galima nustatyti tinklo 
plokštės gamintoją, o šis turi MAC adresų 
ir tinklo plokščių serijinių numėrių atitikmė- 
nų bazę. Toliau galima tikrinti pardavimų 
taškus, pirkėjus, ir t.t. Žinoma, pas mus tai 
nelabairealu; tačiau labiau į Vakarus esan- 
čiose valstybėse — visiškai įmanoma. 


MAC-address 00-00-86-58-FF-FF 
Aptiktas gamintojas: 
MĖGAHERTZ CORPORATION | 
605 NORTH--5600 WEST | 
SALTLAKE CITYUT84116-3738 


Tiesa, MAC adresą galima pakeisti (už- 
mesk aki į programą SMAC), tačiau apie 
tai žino toli gražu ne visi.+ | + 


G:Kai kurių populiariųir sudėtingų 
skriptų aprašymuose dažnokai mi- 
nima santrumpa AJAX. Kaip aš su- 
pratau, tai speciali dinaminių pus- 
lapių kūrimo technologija. Tačiau 
kame jos esmė? Nejaugi negalima 
tiesiog naudotis PHP arba Perl? 

A: Skriptų sugeneruotas puslapių turinys 
ištiesų yra dinaminis, kadangi jis priklauso 


nuotamtikrų parametrų (tegu netirnuosky- 
relio pavadinimo), tačiau jis nėra interakty- 
vūs! Pereinant iš Vieno skyrelio į kitą, lan- 
kytojui tenka visą puslapį užkrauti iš naujo, 
nors šie puslapiai turi tam tikrą bendrą dalį, 
kuri visiškai: nesikeičia. Išmintinga būtų 
vartotojui perduoti tik jam reikalingus duo- 
menis, one reaguojant į | kiekvieną jo veiks- 
mą perkrovinėti visą puslapį..Šį principą ir 
naudoja AJAX (Asynchronous JavaScript 
and XML) —tai naujas būdas kurti interak- 
tyvius puslapius, panaudojant JavaScript 
ir XML: AJAX modelį būtų galima apibū- 
dinti taip: vartotojas užeina į'web puslapį 
ir nuspaudžia kokį nors jo elementą. Ja- 
vaScripl skriptas nustato, kokios informa- 
cijos reikia puslapiui atnaujinti. Naršyklė 
išsiunčia serveriui atitinkamą užklausą, 0 
šis, savo ruožtu, grąžina tik tą dokumento 
dalį, kurios buvo prašoma. Skriptas pagal 
gautąinformaciją atlieka pakeitimus (pilnai 
nėperkraudamas puslapio). 'AJAX labiau 
išpopuliarėjo po to, kai Google ją pradėjo 
naudoti tokiuose savo projektuose, kaip 
Gmail (www.gmail.com) ir Google Maps 
(maps.google.com). Išsamų šios techno- 
logijos aprašymą ir papildoma medžiagą 
rasi adresu: Attp://en.wikipedia.org/wiki/ 
AJAX (yra ir lietuviška šio puslapio verši- 
ja, tačiau joje daug mažiau informacijos: 
http://lt.wikipedia.org/wiki/AJAX). . 


G: Naujuose nešiojamųjų kom- 
piuterių modeliuose kažkodėl 
nėra PCMCIA lizdų. Kas per ne- 
sąmonė, juk tai taip patogu! 

A: Bičiuli, PCMCIA — tai jau praeitis. Da- 
barišoriniams įrenginiams prijungti naudo- 
jamas kitas magistralėsir lizdo standartas 
Jis vadinasi ExpressCard, šiuo metu yra 
dvi šio standarto modifikacijos: Expres- 
sCard/34irExpressCard/54.ExpressCard 
modulių gabaritai, lyginant su PCMCIA, 
yra4096 mažesni, jie užtikrina didesnį duo- 
menų perdavimo greitį (iki 250 Mb/s). Skir- 
tumas akivaizdus 
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dalyviai - pamėgtų filmukų herojai. iž bet kurią iš NBA = narių ir kovok prieš Blogį. perimti sostą, 

Iš k.f. „Krikštatėvis“ 121739660 121739660p 


NOKIA 2660, 2100, 3200, 3220, 330051 50, 3100, 3200, 3220, 3300, 3510; NOKIA 2650, 3100, 3200, 3220, 3300, 3510i 5100 
Ta Ta eto GaDU VU PaAU T Ša Ee Bato Aa AO UDA Taa RA David Guetta: Love, Don't Let Me Go 243819660 243819660p 
(0 7610. NT2 SONY ERICSSON K510, K750, 1610 
SONY ERICSSON K300, K750 SONY ERICSSON K750: T630, W810i, 25301 Andrius Rimiškis: Kartais būna 233729660 233729660p 
69 Danguje: 9 Dangui 210629660  210629660p 
Andrea Bocelli : Vivo Per Lei 245809660 245809660p 
Įsitikinkite, kad įjungta ir veikia GPRS paslauga. Žinutę su žaidimo kodu nusiųskite į numerį Banditskij Peterburg 1 6639660. 6639660p 
Diskoteka Avariya: Opa 230779660 230779660p 
SPALVOTI ATVIRUKAI Shakira feat. W. Jean: Hips Don't Lie 218680660, 216680660p 
Mantas: Gyvenam kartą 245779660  245779660p 
N.Baskov: Sharmanka 188619660  188619660p 
k Tokio Hotel: Durch Den Monsun 184069660 184069660p 
=425E8860. ZeAiUSBBO“ ZAPDUSE8Ų ŽAA318869 Paris Hilton: Nothing In This World 244119660  244119660p 
Rihanna: Unfaithfuli 237709660| 237709660p 
Mango: Ėjom 233819660  233819660p 
27559660 221429660  205509660 245039660 241439660 242379660 245309660 Iš k.f. Bumeris 2 216140660 216140660p 
a “| Ž i Juanes: La Camisa Negra 176239660 176239660p 
i = P -2 + Besamo Mucho 23339660  23339660p 
LS Ž viss0PY The Streets: Dry Your Eyes 245669660 | 245869660p 
4. 6 43669660 43639660 349! 8239 
26382 Ž8BoACBBA! Ž68žS8a80  228028680 286618080 8 69 Danguje: Superlenktynės 242149660 242149660p 
Andrius Rimiškis: Laimė šalia 240189660  240189660p 
Delfinai: Ačiū tau 244019660 244019660p 
1 Įsitikinkite, kad Įjungta ir veikia telefono GPRS paslauga. Žinutę su spalvoto atviruko kodu nusiųskite į numerį 

Gaukite žinutę su nuoroda, iš kurios atsidarykite spalvotą atviruką. Simply Red: Oh! What A Giri! 246789660 246789660p 

4 NOKIA 2650, 3100, 3200, 3220, 3300, 3510, 3510i, 3650, 5100, 5140, 6020, 6021, 8030, 6060, 6100, 6103, 6111, 6230, 6260, 6600, 6610, 6800, 7210, 7250, 7250i, 7260. 7270 
7610. 7650. SIEMENS A60, A65, A75. AX7S, C60, C65, CE75. MSS, MCS0, $58, SL5S, SL6S SAMSUNG C200, C210,.C230, X120, X140, X200, X300, X450, X480, X480 Amr Diab : Hablbi (Ya Nour el Ain) 244149660 244149660p 

X500), X530, XB00, X820, XB40, XB60, X670, E300, E530, E630, E700, E710, 730, E760, EB00, E820, P510. SONY ERICSSON 1610, T630, K300i, KS10i, K700i, 13001, WB00 
Geltona: Galima 32059660 32059660p 
L.Bethoven: Mėnulio sonata 218729660  218729660p 

ATVIRUKA 

tATu: All About Us 181549660  181549660p 
GAIMINAL bi Sean Paul: We Be Burnin' 184009660  184009660p 


I MEED "A LAUKIAU 
AAS XII? GS 


245609660 245549660 243149660 BLAYEBE PsiGKHO E A [T = SIUNTINUKAS DRAUGUI 


224589660 222449660  172309660 154049660 


15165 0nas 


aikas nx M sm 1o32sec0— Iššsosėso 89660 226419660 Išsiink (išskyrus logotipus | [2 Perskalyk 
S aa P a Cs Kes Ed A 
243139660 = 243069660  243249660 1268660 75609660 1249660 31349660 Ip rastas KG0000O Ž 
KAIP GaiLa KAD = 2 D 
a aniaoinus 0 o T m 024Cšn2i 2. CB emu: XS GSX 
A “NS m T 23059660 76 2a1449660 222399680 


Įsitikinkite, kad telefone įjungta ir veikia GPRS paslauga. 
8069620 33830060 108448660 -. "7 | PUMASS AN BRIGADA Žinutę su kodu (pvz., 3689660p) sai į mūsų G 
6966 


- SN cia) 206420860 220619660 222439660 NOKIA 2650. 3100. 3200. 3720. 3250, 3300 
5 6131, 6230. 6233, 6280, 6270, 6280, 6600 
sucimMTADIENIU! ŠAMSUNG C100 C200 C210.C1 


(hutų AM 0. Cia 210, Ci CZ 
47619660 243169660 204739660 Ša Jeg Joa Joker Ek E E 


4 i VALYMO PRIEMONĖ ŽŽ mes 


0 00 KTOG 00. B0O KatA KAG 


TELEFONO EKRANUI! 


243079660 228689660 226809660 Nusiųsk kodą 63009660 į numerį 
TUŠČ 060 Žinutę su kodu siųskite į numerį 
anlinė Dė L Ia A SIEMENS telefonams prie kodo pridėkiie raidę S (pvz., 3689660s). 
NOKIA 1100, 2100, 3210, 3310, 3410, 23 O, 6210, 63106 10, 7110, 8210, 8310, 8810, 8850 
MTSO. 


Kaina 1.95 Lt EU) SAMSUNG RS R210s SIEMENS AstiAa2 Cis Sis Meka 


217539660 p ARS 168829660 


GPRS) 
— 
= Norėdami užsisakyti GPRS paskambinkite savo operatoriui: 1566 - Omnitel, 1501 - Bitė GSM 
Žinutę su kodu nusiųskite į mūsų numerį SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s) 117 -Tele2 = NOKIA (išskyrus 3220, 5140, 5: 120, 6021, 6030, 6060, 6070, 6103. 
NOKIA 1100, 2100, 2600 3210, 3310, 3410, 3330, 3510, 5210, 5110 (tk logotipai). 5510. 6020, 6021, 6030, 6080, 6210, 6310, 6310, 8510, 7110 (tk logotipai). 7270, 7610, | 8111, 6131, 62 7360, 7370, 8800, NB0) arba SAMSUNG 
8210, 8310, 8810, 8850, 8890. Tik atvirukai 3250, 6070, 6101, 6111, 6233, 6270, 7280, 7360 SIEMENS A55, A65, A75, AX75, C55, C60, C65, CX75, CXV70, M55, S55, (išskyrus C100, C110, E360, E530, E 00, D500, D800, 830, X500, X530, X660, X670, 
SL55. SAMSUNG C100, C200, C210, X120, X450, X480, P730, Tik atvirukai X660, SONY ERICSSON Tik atvirukai: J300i, K300i, K700i, WB00. 2300, 2500, 2540) nustatymus, nusiųskite 8888 į numerį 1322. Kaina 1.95 Lt 


Gameloh. Al Rights Reserved 
06 Gimoi Al Rlgnis Reserveo 
šie Agne, nojofi Ali Rights Reserve 

Žoos Samaiaių Aš Rratts Rugenoa 


92 Bob Sauaro Pants 9 2004 THO (ASUS ŽGK Parsicini Piiuris id Vim Intormatiooai Inc: AN rights rosorved 
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NAUJOS TOP 5 


* 


Nelly furtado / Maneater 

Beyonce/De Ja Vu 

Christina Aguilera / Aint No Other Man 
Pink / Who Knew 


RUSIŠKI HITAI 


Cepėra / Boane AoMa TB0er0 
uma Bunan / A Te6a Nomo 


AI 


Scissor Sisters / I Don't Feel Like Dancin 


== —=———= 


Žaidimai telefonams 


Navy, Challenge 


Siųsk sms: 


Nesenstantis jūrų mūšis dabar jau 
gali būti ir tavo mobiliajame telefone. 
Pabandyk klasikinę žaidimo versiją 
arba pasitelk modernius ginklus 
pažangioje. 


Tavo arsenale raketos, torpedos 
ir oro bombos. Taip pat gali įsigyti 
radarą, kuris padės nustatyti, kur 
yra tavo priešai, ir netgi keisti 
savo laivų pozicijas. Intuityvios 
programos dėka žaidimas yra 
greitas ir amžinas 


no koda: 
button: 


maneater 
dejavu1 


whoknew 


Poly / Mono kodas 


brigada 
vozle 
tebya 
ostanus 


likeda 


ISENASĮGERASIJŪRUJMUSISI 


Siųsk sms: 
iu yra pats išsamiausias žaidimas Gi 


žaidimo taisykles, galėsi pradėti nuo 
5 Žaidėjas gali pasinerti tiesiai | profes: 


ją žaidimą, kuris daugelį verčia gerokai paprakaii 


Spalvoti paveiksliukai: 


Rašyk SMS: EXEI KODAS, siųsk numeriu 1321 
Kaina 2Lt. Pvz.: exei car 
Nusiųsk draugui: EXEI KODAS 370XXXXXXX 


nutę su nuoroda, iš k atsidarysi s4 sakymą 


EXE! smile 


MP: 


lons 
mane 
beyo 
cman 
kne 


MP3 kodas 


EXEI fox 


COOL MELODIJOS Poly / Mono kodas MP3 kodas 


Rihanna / Unfaithful - riha 4 A. J Sadi mk 
Benassi Bros ft. Dhany / Hit My Heart hitmyhea | - . 2 kia K Aa aa 
ATB / Ecstasy ecsta ecstasy a 


starsare stars 


Europe / The Final Countdown finalcou finalt 
The Eagles / Hotel California hotelcalif hotel 
Krokodilas Gena ir Kūlverstukas genajapots - 

Nu, Pogodi! nupogodi  - 
- baby21 
Scissor Sisters / I Don't Feel Like Dancin'  likeda - 
Gnarls Barkley / Crazy crazy1 crazy „|[R4 

Wet wet wet / Love is all around - wet Užknisa tavo skambučiai uzknisa 


17 2 Afigienai 


Ruri Ruri 
SUPER LIETUVIŠKOS MELODIJOS Poly / Mono kodas | MP3 kodas Aš laimingas 


Antis / Zombiai zombi Mes MES 
Rasa ir Jonas / Teka Saulė teka 
waters 
Aleksandras Makejevas / Tėvelis tevelis 
ŽAS Ir Sadūnai / Lietuvaičiai Žygin Eina lietu 
Dr. Green / (Tavo nugaroj) Kablys tavo 
Jurga / Nebijok nebijok 
Lemon Joy / Ten Kur Mylėjau tenkur tenkur Hr 
ciulba ciulba Let's Gel It Started Ietsgetits | - 
katu katu My Humps myhumpsht myhumps 
parasyk || Pumplt pumpi pumpit 


LThe Fast and) Fast and 


The Furious = Tokyo 


Siųsk sms: 

Candy Shop 
Sėkmingiausias lenktynių žaidimas pasiekia Japonijos Just ALil Bit 
gatves ir pratrūksta Tokijaus drift racing scenoje 
nopakartojamomis  trimatėmis  grafikomis! Tau teks 
naujoko vaidmuo naujame kolstamo mieste, kur taisyklės 
galvėse pavojingos Ir kartu viliojančios. Turėsi įvaldyti 
dreifavimo meną ir įveikti savo priešus tempu Ir įgūdžiais. 
Norėdamas progresuoti turėsi užsitarnauti pagarbą, 
sureguliuok savo automobil ir pasiruošk savo gyvenimo 
lektynėms prieš negarbingąjį Drift King! 


Spalvoti paveiksliukai, JAVA žaidimai Ir politoninės melodijos 
tinka OMNITEL, BITĖS ir TELE2 abonentams, užsisakiuslems 
Jei siųnčiate žinutę draugui, mokėslte pats. 
užsakymui tinka dauguma žinomų Nokia, 
Motorola, Alcatel, LG, Samsung, Slemens Ir SonyEricsson 
modelių, kurie groja polifoninės melodijas, 
tinka visiems Nokia modeliams. 
* tinka tiems NOKIA, MOTOROLA, SAMSUNG, 
Colin McRae Rally SIEMENS Ir SONY ERICSSON telefonų modeliams, kurie atkuria 
mp3 tormatą (pasitikrinkite savo teletono specifikacijas) 
č B ženiiu pažymėti kūriniai yra garsinti garsaus atikėjo, bet neidainuoti 
Siųsk sms užsakymu! Unka dauguma žinomų 
| a Nokia, Motorola, Alcatel, LG, Samsung. Siemens Ir 
Viską pakeliui nušluojantis naujasis Colin McRae * SonyEricsson modelių su“ spalvotu ekanu 
Rally pagaliau mobilus. Žaidimas yra tesiog užsklandos tinka tiems telefonų modeliams NOKIA, 
pritrenkiantis, kuriame tu vairuoji klasikinę MOTOROLA, SAMSUNG, SIEMENS ir SONY ERICSSON , kurie 
Subaru Impreza WRX. Tikroviškas 3D žaidimo “ 1 f suderinti animuotiems paveiksliukams (pasitikrinkite savo 


kis t Šiurpuli telefono specifikacijas). Nokia 3230, 
og eina ai avais EUPUSA, 3600, 3620, 3660, 6260, 6600, 6620, 6630, 6670, 6680 


6681, 6682, 7610, N-Gage, N-Gage GD, N70, N90. 
Kilus klausimams: 


Juokingi; Skambučiai 


Bruce Lee = Iron Fist 
Priversk visus kikenti! Nusiųsk juokingą 


Siųsk sms: S skambutį, kai to mažiausiai tikimasi 


Žaisk kaip Bruce Lee ir slapta padėk kinų valdžiai, Ų Pa Beje, tai gali padaryti net tik || 

dalyvaudamas nelegaliame „Geležinio kumščio' 

turnyre. Išbandyk šį įvairių iššūkių pilną žaidimą; 7 

susirunk su elitiniais, iš viso pasaulio susirinkusiais - žinutę: S kodas | Super 2 - Gimtadien 
kovotojai, kurie atvyko įrodyti savo pranašumo, |] d i AC Šelsa 
nugalėk „Geležinio kumščio“ čempioną, kad d NU bo k 

uždarytum šį nelegalų turnyrą ir atiduotum klaną 1 2 

(teisėsaugos rankas Ė imtis >vz.: SUPER 6 3706860004 parduotuvė 


Super 4 - Gydytojas 


reikmenų 


Super 5 - Kaimynas 


Rašyk SMS: EXEANI KODAS, siųsk numeriu 1328 
Kaina 3 Lt. Pvz.: exeani shell 
£2 Nusiųsk draugui: EXEANI KODAS 37O0XXXXXXX 
mulų da, iš kurios atsidarysi savo užsakymą 


EXEI palmonbeach2 


4 


EXE! spiderneo | EXEI halloweencat 2 EBElsrci E 


(AZTa kis 


EXEANI elephant EXEANI ru4470 | EXEANI exotic | EXEANI polegiri - EXEANI hwghost1 EXEANI bagshot 


IE“. 16 


EXE! virus EXEI cats06 EXEI genesis EXEI grimreaper2 EXEI pb291 


EXE fonoo1 |4] BIEANI witchsūuadron | BXEANI seasheli | EXEANI maldives  DIEANI lavalampbiueste  EXEANI dog4 | EXEANI caveman EXEANI bestiriend EXEANI gooddog | 


1 , , 3 5 k d " 


